windwos账号克隆及隐藏账户
Posted bufferer
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了windwos账号克隆及隐藏账户相关的知识,希望对你有一定的参考价值。
实验环境:windwos server 2003
一般windwos下新建用户并加到管理员组:
net user test /add
net localgroup adminitrators test /add
这种情况下直接cmd下执行net user就会被看到新建的用户,比较容易被发现。
简单的隐藏一下,但在计算机管理里面会被发现:
net user test$ /add
net localgroup adminitrators test$ /add
先打开运行,然后输入regedit打开注册表,找到创建的test$用户,发现它的类型这里有一个0x3f2,这个用户的权限信息就是000003F2,把两个都导出。
然后将administartor的权限信息也导出。
然后将导出的test的权限信息替换成administrator的权限信息里的用户信息,也就是"F"部分。
然后点击test的用户信息和权限信息,将他们导入注册表。再将test$用户删除,发现cmd下和计算机管理都没有test$这个用户了。只有注册表里面有。
然后尝试test$用户登录,发现登录成功。
还有一些工具可以将注册表里面的信息也清除掉但是一样登录,但是因为电脑上暂时没有,所以等以后再写上。
以上是关于windwos账号克隆及隐藏账户的主要内容,如果未能解决你的问题,请参考以下文章
[ 应急响应基础篇 ] Windows系统隐藏账户详解(Windows留后门账号)