一、环境
- window 7
二、使用命令行,创建隐藏账户(命令行下不可见)
1、控制台创建隐藏账户
- net user test$ 123456 /add
2、添加账户到管理员组
- net localgroup administrators test$ /add
3、查看系统的用户组
- net users
没有发现该隐藏账户
4、在计算机管理查看,能发现隐藏账户
三、通过注册表隐藏
1、输入regedit打开注册表,到目录HKEY_LOCAL_MACHINE>SAM>SAM右键赋予权限
2、重新打开注册表,发现多了新的目录
这里可发现所有的用户和对应用户参数
3、右键导出对应的隐藏账户和关联的值,以及administrator的值
4、用记事本打开隐藏账户的注册表值文件和administrator的注册表值文件,把隐藏账户的F值替换为administrator的F值,保存
5、使用命令行删除隐藏账户
6、使用注册表管理器打开导出的隐藏账户和修改过后的隐藏账户的值文件,让该账户重新导入注册表
7、命令行启动隐藏账户
8、在本地安全策略,启动交互式登录
9、注销当前用户,输入隐藏账户的账户密码
登录进去后,对外显示的的是复制的Administrator账户文章来源:https://www.toymoban.com/news/detail-709122.html
!注意:文章来源地址https://www.toymoban.com/news/detail-709122.html
- 但是上述的方法在注册表中仍然可以查看到(容易被杀毒软件查杀,且注册表可见用户名称及对应的盐值)
- 这时可以通过rootkit工具实现超级隐藏。
四、防御方法
- 通过任务管理器查看是否存在用户名后接$的用户,若存在则需要通过杀毒软件找到相应的隐藏文件再将其删除。
(例如使用D盾查杀)
到了这里,关于网络安全入门学习练手——windows创建隐藏用户的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
