影子账号的创建

已于 2025-07-02 16:30:39 修改
阅读量645 收藏 1
点赞数 25
CC 4.0 BY-SA版权
文章标签: 服务器
于 2025-07-02 16:24:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_79597815/article/details/149070954

首先创建隐藏账号(注意创建账号首先要有管理员权限)

win+r打开运行窗口,输入cmd打开

使用命令net user 用户名+$ 密码 /add

成功创建隐藏账号

成功创建后务必赋予administrator权限加入administrators组 

否则与普通用户无异没什么卵用。

这时可以发现cmd窗口使用net user 查询用户不会显示该用户

但是在本地用户和组中仍然可以看见

接下来完成影子账号的创建:

打开“运行”输入regedit 进入注册表

然后单击计算机-->HKEY_LOCAL_MACHINE-->SAM-->SAM 此时会发现单击没有反应

接下来先赋予administrator对其文件读取和控制权

右击SAM选择权限,选择Administrator,并勾选相应权限

重新进入

首先备份注册表文件

然后点击计算机-->HKEY_LOCAL_MACHINE-->SAM-->SAM-->DOMAINS-->ACCOUNT-->Users-->Names

此时可以在Names文件下找到刚创建的用户,选中右边会出现相应信息

注意其类型值为一串十六进制数

此时可在Names文件上方的十六进制文件中找到对应为0x3fe的文件

右击将两个文件导出

同时找到要修改权限的administrator账户的文件

找到这个位置,可以看到有很多十六进制数的信息

将其导出

完成后编辑administrator的导出文件打开

可以看到如下图的信息,将F列的所有信息复制,其代表了admin的所有权限

然后右键创建的隐藏账号对应文件右击打开编辑可以发现也是一样的十六进制信息

因此将刚刚复制的权限部分覆盖到这个账号的该部分然后保存退出

做完这些后删除隐藏账号,通过命令行命令删除:net user 用户名 /delete

删除后再单击刚才修改的文件 先单击names对应的用户文件和类型文件后便可完成

网安系列:Windows影子账户创建与防御
weixin_54626591的博客
05-30 341
Windows影子账户创建与防御
51-5 权限维持2 - 影子账号(隐藏用户
weixin_43263566的博客
07-04 407
权限维持技术(Persistence,也称为权限持久化)是一种能够在系统重启、用户更改密码或其他可能导致访问中断的情况下保持对系统访问的技术。例如,它包括创建系统服务、利用计划任务、修改系统启动项或注册表、以及映像劫持等方法。影子账户是指隐藏的账户,无论通过计算机管理还是命令行都无法直接查看,只能在注册表中找到其信息。通常,通过创建具有管理员权限的影子账户来实现在目标主机上的权限维持,但需要拥有管理员级别的权限。
【Web安全-Windows创建影子账户】
qq_45927819的博客
03-14 1260
系统隐藏账户是一种最为简单有效的权限维持方式,其做法就是让攻击者创建一个新的具有管理员权限的隐藏账户,因为是隐藏账户,所以防守方是无法通过控制面板或命令行看到这个账户的。
内网权限维持——创建影子账户
qq_55202378的博客
08-03 1138
windows中每个用户和组都会有一个独特的SID,而系统就是通过用户之间不同的SID来区分每个用户账户和组的。whoami /user # 查看当前用户的SIDSID的最后一部分为RID,在windows中,每新增一个组或用户,RID都会递增一位。wmic useraccount get name, sid # 查看系统中所有用户的SID在windows中,部分应用是根据当前会话用户的SID来判断用户权限的。也就是说,如果用户A的RID被替换为用户B的RID,那么用户A将有用户B的部分权限。
创建影子用户
woshicainiao666的博客
04-16 612
在内网渗透过程中,当我们拿到shell时,肯定要进行权限维持,影子用户就是在用户不知情的状态下,创建一个具有管理员权限的用户。至此:控制面板看不到。net user看不到。本地用户组看不到,但是注册表还是可以看到的。将00003e9导出为1.reg,hacker$导出为2.reg。按顺序点击1.reg和2.reg文件,重新导入。复制1F4中F的值,粘贴到3E9的F中。------->打开注册表。
创建影子账号
shiyingai
12-15 471
  在账号后面加个美元符,可以隐藏账号;但仅仅只是在命令行无法查看到,在用户面板仍然可以看到该账号。 解决办法 进入注册表 HEKY_LOCAL_MACHINE\SAM\SAM\Domains\Account\User 编辑需要权限 查看Administrator账号对应的文件 复制该文件内容(右键全选-》复制)F文件 粘贴替换掉需要隐藏账号的内容 分别导出这两个文件 导出后,删除该账号 也可以使用命令行来删除ner user hacker$ /del 删除后,双击刚刚导出的两个文件,导入到注册
Windows权限维持之建立影子账号(五)
2303_78851087的博客
03-03 499
Windows权限维持之建立影子账号(五)
创建影子账户的操作步骤
Snower_2022的博客
11-09 1049
影子账户创建的过程以及验证。
windows创建影子账户
baidu_38844729的博客
04-14 4421
1、创建隐藏账户并加入管理员组 net user test$ 123456 /add net localgroup administrators test$ /add 2、运行regedit打开注册表 对HKEY_LOCAL_MACHINE/SAM/SAM右键->权限赋予当前用户administrator的具有完全控制和读取权限 3、重新打开注册表,定位到HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names 查看administrator对应
Windows影子账户创立
A272036149的博客
07-20 965
Windows sever2008 影子账户
.NET 通过创建系统影子账户实现维持权限
ahhacker86的专栏
04-08 96
综上,通过我们在正常的系统用户名后面添加 $ 符号,可以创建影子账户,从而提高了账户的隐蔽性。其中username是新用户用户名,以$符号结尾,如前文所述在 Windows中,使用 $ 结尾的用户名通常不会显示在操作系统的用户列表中,因此这样的账户很难被发现,可以有效地隐藏账户,增加其隐蔽性。这里使用WinNT协议,该协议出现在Windows NT 4.0 及更高版本的计算机或域中的目录服务,专用于访问和管理 Windows 网络中的资源,包括本地用户和组、远程计算机上的用户和组、以及域用户和组。
网安知识系列:Windows影子用户Windows权限维持)
weixin_54626591的博客
05-30 246
Windows影子用户Windows权限维持)
linux-系统日志查看指令systemctl
guchuanhang的专栏
08-05 245
本文介绍了Linux系统管理中的三个重要工具:systemctl用于管理系统服务,包括启动/停止服务和设置开机自启;journalctl用于查看systemd日志,支持按服务筛选和实时跟踪;以及基本日志查看和端口占用检查方法。文中还讲解了.service文件的存放位置差异,提供了常用命令参考和实用技巧,如查看Nginx进程启动时间、日志关键字搜索等。这些工具和技巧能有效帮助管理员进行日常系统维护和故障排查。
通过filezilla在局域网下实现高速传输数据
Tipriest的博客
08-02 242
本文介绍了FileZilla的安装与使用方法。Linux系统通过apt安装openssh-server,Windows可参考相关教程。使用部分详细说明了WiFi和有线网络两种连接方式,包括IP设置和连通性测试步骤,并展示了20-40MB/s的传输速度。常见问题解答了不同频段WiFi连接和"connection refused"错误的排查方法,提供了相关技术文章的参考链接。文章配有详细的配置截图,便于用户直观理解操作流程。
宝塔服务器挂载数据盘
ysy1119的博客
08-01 537
打包项目:mvn clean package -DskipTests。测试文件上传:验证文件是否正确存储到 /data/xxx-files。启动应用:java -jar campus-backend.jar。权限正确:目录权限设置正确,应用可以正常读写。自动挂载:重启后自动挂载,无需手动操作。上传到服务器:将jar包上传到服务器。独立存储:文件存储在独立的数据盘上。容量充足:可用空间足够存储大量文件。性能优化:不影响系统盘性能。
Linux选择
m0_74726609的博客
08-01 808
D. systemctl service: service 不是 systemctl 的一级子命令,但 systemctl 可以管理 .service 单元,例如 systemctl start my.service。在systemd中,运行级别的概念被目标(target)单元取代,但类似的逻辑适用:halt.target 对应运行级别0,reboot.target 对应运行级别6。B. ps -a root: -a 选项用于显示所有与终端相关的进程(除了会话领导者和没有控制终端的进程)。
Linux->进程间通信
shylyly_的博客
08-03 613
Linux->进程间通信的全方位讲解和演示
前端保持和服务器时间同步的方法【使用vue3举例】
最新发布
qq_53002037的博客
08-05 519
轮询(定时请求服务器时间)、WebSocket、时间戳校正、 NTP(网络时间协议)、SSE(服务器发送事件)
Linux用户与组管理:深入理解影子文件
通过学习用户配置文件(如/etc/passwd)、组信息文件(如/etc/group和/etc/gshadow)以及相关的管理命令,用户能掌握如何正确管理和保护用户账户的安全,包括创建、删除、修改用户和组,以及管理影子文件中的敏感...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值