内网安全之:Windows系统帐号隐藏
2022/9/9 5:24:45
本文主要是介绍内网安全之:Windows系统帐号隐藏,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!
Windows系统帐号隐藏
目录- Windows系统帐号隐藏
- 1 CMD下创建隐藏账户
- 2 注册表创建隐藏账户
- 3 利用工具隐藏账户
1 CMD下创建隐藏账户
-
CMD下创建隐藏账户
net user test$ 123456 /add
-
把隐藏账户加入管理员用户组
net localgroup administrators piao$ /add
-
这种方法只能将账户在 CMD 中进行隐藏,在
管理工具-->计算机-->本地用户和组-->用户
依然可以看到。因此这只是一种入门级的系统账户隐藏技术。
2 注册表创建隐藏账户
-
执行 regedit 命令进注册表,在
HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names
处可以看到我们所创建的隐藏用户-
若文件夹为空,需要修改权限:
单击
HKEY_LOCAL_MACHINE\SAM
项右建选择权限,选择administrator
用户并勾选:完全控制以及读取
的权限,重开注册表即可。
-
-
点击
test$
,在右边显示的键值中的“类型”一项显示为0x3e9
,该数值与上层目录中的000003E9
相互对应,test$
的所有信息都在000003E9
这一项中。同理,可以找到administrator
账户所对应的项为000001F4
。 -
右键
Names\test$
项导出为test_names.reg
,同时在上一层目录Users
将000003E9
和000001F4
项导出为test_users.reg
、admin_users.reg
。 -
用记事本打开
admin.reg
,将其中F
值后面的内容复制下来,替换test_users.reg
中的F
值内容,完成后保存。 -
删除之前创建的
test$
账户:net user test$ /delete
-
再将
test_names.reg
与test_users.reg
导入到注册表 -
开启远程桌面后,可以使用
test$
账户直接连接,并且在连接后账户为Administrator
-
隐藏注册表中的账户:限制注册表权限的方式
单击`HKEY_LOCAL_MACHINE\SAM`项右建选择权限,选择`administrator`用户并取消勾选:`完全控制以及读取`的权限,重开注册表即可。
3 利用工具隐藏账户
- GitHub - binlmmhc/HideAdmin
- GitHub - wgpsec/CreateHiddenAccount: A tool for creating hidden accounts using the registry || 一个使用注册表创建隐藏帐户的工具
这篇关于内网安全之:Windows系统帐号隐藏的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!
- 2024-05-01为什么公共事业机构会偏爱 TiDB :TiDB 数据库在某省妇幼健康管理系统的应用
- 2024-04-26敏捷开发:想要快速交付就必须舍弃产品质量?
- 2024-04-26静态代码分析的这些好处,我竟然都不知道?
- 2024-04-26你在测试金字塔的哪一层?(下)
- 2024-04-26快刀斩乱麻,DevOps让代码评审也自动起来
- 2024-04-262024年最好用的10款ER图神器!
- 2024-04-2203-为啥大模型LLM还没能完全替代你?
- 2024-04-2101-大语言模型发展
- 2024-04-17基于SpringWeb MultipartFile文件上传、下载功能
- 2024-04-14个人开发者,Spring Boot 项目如何部署