Windows 影藏后门账户

实验环境

角色 操作系统 IP地址 需要工具
靶机 windows 7

准备工作

  无

操作流程

  1. 使用命令或在计算机管理中创建用户,用户名后加上 $ 来使用户隐藏,如图 1-1 所示


    图 1-1

    命令:

    net user test$ 123456 /add

  2. 开始-运行中输入命令 regedit 打开注册表编辑器,展开 HKEY_LOCAL_MACHINE-SAM-SAM,如图 1-2 所示


    图 1-2

  3. 由于默认没有权限访问注册表中的 SAM 文件夹,需要分配权限才能访问。右键点击 SAM,选择 权限,如图 1-3 所示,为 Administrators 组分配完全控制权限,如图 1-4 所示


    图 1-3


    图 1-4

  4. 刷新注册表,SAM 文件夹中的内容已经可以显示。展开 SAM-Domains-Account-Users-Names,找到之前创建的用户和对应的编码选项。点击 test$ 选项,发现右边默认键值为 0x3ec,然后在 Users 文件夹中,找到结尾为 3EC 的选项,如图 1-5 所示


    图 1-5

  5. 导出上一步找到的用户名和编码选项的注册表项,如图 1-6,图 1-7 所示


    图 1-6


    图 1-7

  6. 删除 test$ 用户,如图 1-8 所示


    图 1-8

  7. 双击导入之前导出的注册表项,隐藏账户创建完成



« CSRF 攻击实验文档
“永恒之蓝”勒索病毒实验 »

Copyright © 2015 Powered by MWeb,  Theme used GitHub CSS.   

TOP