0123 拿到一台windows机子时可以直接添加一个用户来进行权限维持。 1. 直接添加可见用户 net user hacker 123456 /add net localgroup administrators hacker /add 2. 添加隐藏用户(注册表,D盾可查出)只是对 net user 隐藏了,开机登陆用户时会显示出隐藏用户名!! net user hacker$ 123456 /add 注册表中可查到 D盾可查到 控制面板用户账户哪里也能查到 计算机管理(右键我的电脑管理)用户里也能看到 一般黑客会将添加的隐藏用户添加到管理员用户组, net localgroup administrators 也可以看到隐藏的用户 3. 添加影子用户(只有注册表可见,计算机管理,net localgroup administrators ,开机登录时,都不可见) 再把注册表中SAM文件夹(右键),去掉administrators 的权限,管理员就查不到我们的隐藏用户了!(如果运行regedit不能修改权限,就用运行 regedt32 修改!) (1)添加普通隐藏用户 (2)克隆其它管理员账户 记住隐藏用户的类型值:0x405 上一层目录的 00000405 目录就是它的用户目录 同样找到其中拥有管理员用户权限的runoob:0x3e9,双击名称F,复制里面全部的 “数值数据” 粘贴到我们创建的隐藏用户0x405 名称F 里 (3)重建隐藏用户 右键导出 00000405 和 Names-》hacker$注册表目录 删除隐藏用户 再双击导入的两个 reg文件 就成功重新创建了隐藏用户:hacker$/123456 (只注册表可见) (4)右键去掉管理员对注册表 SAM的权限,管理员就不能从注册表中查看到我们的隐藏用户 通过查看事件查看器中的windows安全日志,当隐藏用户登录时,可以查出来
