windwos账号克隆及隐藏账户

Posted bufferer

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了windwos账号克隆及隐藏账户相关的知识,希望对你有一定的参考价值。

实验环境:windwos server 2003

一般windwos下新建用户并加到管理员组:

net user test /add

net localgroup adminitrators test /add

这种情况下直接cmd下执行net user就会被看到新建的用户,比较容易被发现。

技术图片

简单的隐藏一下,但在计算机管理里面会被发现:

net user test$ /add

net localgroup adminitrators test$ /add

技术图片
技术图片

先打开运行,然后输入regedit打开注册表,找到创建的test$用户,发现它的类型这里有一个0x3f2,这个用户的权限信息就是000003F2,把两个都导出。

技术图片

然后将administartor的权限信息也导出。

技术图片

然后将导出的test的权限信息替换成administrator的权限信息里的用户信息,也就是"F"部分。

技术图片

然后点击test的用户信息和权限信息,将他们导入注册表。再将test$用户删除,发现cmd下和计算机管理都没有test$这个用户了。只有注册表里面有。

技术图片
技术图片

然后尝试test$用户登录,发现登录成功。

 

技术图片

还有一些工具可以将注册表里面的信息也清除掉但是一样登录,但是因为电脑上暂时没有,所以等以后再写上。

以上是关于windwos账号克隆及隐藏账户的主要内容,如果未能解决你的问题,请参考以下文章

windows server 账号克隆

[ 应急响应基础篇 ] Windows系统隐藏账户详解(Windows留后门账号)

Windows系统安全综述

Windows 2003隐藏用户(匿名后门账户)怎么发现,创建及删除

Win7如何显示/隐藏Administrator账号

在开始屏幕(欢迎屏幕控制面板的用户账户设置)上隐藏用户账户和开机自动登录某个账户