- 影子账户就是在windows中比较隐蔽的用户,一般在后渗透的权限维持阶段会用到。影子账户主要是利用在权限维持上,通过先建立带$符号的账户,然后利用注册表修改里面的值,使得管理员无法通过cmd及计算机管理等地方查看攻击者所创建的账户,从而实现权限维持。
1、创建zxk$账户,在Windows中创建带$符号的用户在cmd中是看不出来的,但是在计算机管理中可以查看
2、打开win+R -- regedit,打开注册表,找到HEKY_LOCAL_MACHINE\SAM\SAM\Domains\Account\User在SAM\SAM下需要权限才能打开,右键SAM,给予权限,并刷新
3、Name文件夹下的每个账户与Users文件夹下的键值文件夹一一对应。
(“Users”里包含的就是该帐户的权限的键值。)
4、把Administrator的F键值的内容替换掉zxk$的F键值(这样zxk$也有管理员权限了)
5、将zxk$和000003E9导出到桌面
6、删除zxk$账户
7、双击桌面注册表文件,将注册表导入
8、影子用户创建完成,net user和计算机管理中都看不见zxk$用户,只有注册表中可以看见,且具有管理员权限
文章来源:https://www.toymoban.com/news/detail-525203.html
文章来源地址https://www.toymoban.com/news/detail-525203.html
到了这里,关于Windows权限维持--创建隐藏账户(影子账户)的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
