网络安全学习第108天

📅 2026/7/4 14:44:45 👁️ 阅读次数 📝 编程学习
网络安全学习第108天

前言:

正题:

转载

windows隐藏账户、影子账户 - eth258 - 博客园

5、影子账户,克隆账户,隐藏账户

影子账户

先创建隐藏账户

现在我们拥有隐藏账户的000003FFshadow$以及管理员的000001F4

需要做的是将000001F4中的F的值覆盖给000003FF(我因为覆盖过了,所以两边都是一样的值)

做到这个地步,可以避免

  1. 隐藏账户排查中的第一个和第二个方法
  2. 在电脑未重启过的情况下,可以欺骗到计算机管理(未重启情况下仅通杀隐藏账户),重启就会暴露了 XD

除并插入影子账户

删掉这个隐藏账户

net user shadow$ /del

然后将注册表的两个文件执行,即可得到影子账户(管理员克隆账号)

可以拿来干嘛?

远程登录隐藏账号

使用影子账号远程登录,登录后发现查询自己却还是administrator,但登录的确实shadow$,这就是克隆了administrator账号并进行隐藏的效果。

转载

Windows权限维持之隐藏账户 - 知乎

克隆账户,就是将administrator的f值替换成自己创建的隐藏账户的f值

影子账户

然后将他的隐藏账户的值导出桌面,删除隐藏账户,重新将值导入注册表中

木马驻留的话有哪些方法

如创建自启动程序、计划任务、.bashrc隐藏后门自启动