奥秘的影子帐号揭秘脚本之家sohu - 众发娱乐

奥秘的影子帐号揭秘脚本之家sohu

2019-02-07 07:06:46 | 作者: 惜蕊 | 标签: 影子,帐号,注册表 | 浏览: 6702

影子帐号:
见名思义,帐号具有隐蔽性,不容易被发现(仅仅在必定程度上)。即一般的菜鸟发现不了。
剩余的话我在这儿就不说了,进入正题:
首要,咱们需求在指令提示符窗口即就是dos下创立一个用户。
需求以下指令:
net user $a 123 /add(这儿的$符号是仅有的,能够理解为躲藏的条件,暗码为123)
指令履行成功后,能够封闭指令提示符窗口了。

回到桌面,右击我的电脑——办理——本地用户和组(双击)——用户(双击),你会发现咱们创立的用户$a。(不要着急,这仅仅影子帐号的预备阶段)

接着,咱们需求在运转窗口下翻开注册表,在我曾经的文章中曾有注册表的具体介绍介绍。
键入regedit,回车断定。进入注册表:
途径:HKEY_LOCAL_MACHINE\SAM,双击SAM,你会发现大不开SAM。双击SAM时,仍然会发现打不开SAM。右键SAM——权限,Administrators的权限,在彻底操控前打上钩,断定。此刻咱们能够封闭注册表窗口。从头翻开并终究完成SAM的目录翻开。
从完好的途径来看(在以上基础上)
途径:HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names \$a
右键$a——导出,此刻命名一个注册表文件.reg,保存。
接着,持续点$a,右边的类型会有一个象“0x3ef”相似的,
看清楚后,在HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users下000003EF的文件夹。此刻右键导出,命名.reg 的文件,保存。

此刻去本地用户和组中删掉$a用户。
之后找到刚刚保存的两个.reg的文件,逐一双击。
文件数据会主动注入到注册表中。

此刻咱们在到本地用户和组去看,并不会看到$a。

惊心时间,到dos下,键入:net user指令,$a以存在计算机用户中。
影子帐户谜底戳穿。

在此状况下,咱们能够给$a提权,
net localgroup administrators $a /add
完成影子帐号的更大效果(留意当进入一个长途体系时,这种状况不可想,要防备这样的黑客)

下面就是影子账户的检测与防备问题:
一般状况下咱们能够运用mcafee或服务器安全狗制止用户账户的创立等。
假如没有装置能够运用这个东西查找是不是有后门。
版权声明
本文来源于网络,版权归原作者所有,其内容与观点不代表众发娱乐立场。转载文章仅为传播更有价值的信息,如采编人员采编有误或者版权原因,请与我们联系,我们核实后立即修改或删除。

猜您喜欢的文章