操作系统安全:Windows隐藏账户的安全问题与实战操作。

「作者简介」:冬奥会网络安全中国代表队,CSDN Top100,就职奇安信多年,以实战工作为基础著作 《网络安全自学教程》,适合基础薄弱的同学系统化的学习网络安全,用最短的时间掌握最核心的技术。

在这里插入图片描述

Windows系统的普通用户比管理员用户少很多「权限」,比如无法更改系统设置、安装软件、访问所有文件、更改其他用户账户等。

因此,黑客在拿到机器权限后,通常会创建一个「隐藏」的具有「管理员权限」的后门账户,实现长期控制。

在这里插入图片描述

Windows隐藏账户

  • 1、什么是隐藏账户?
  • 2、查看隐藏账户
  • 3、实战演示
    • 3.1、普通用户的权限问题
    • 3.2、创建隐藏账户
    • 3.3、添加到administrators组
    • 3.4、验证权限
  • 4、清理隐藏账户

1、什么是隐藏账户?

「隐藏账户」的用户名以$结尾,比如 tom$

命令行无法看到隐藏账户,但可以正常登录,具有隐蔽性。

在这里插入图片描述

2、查看隐藏账户

1)win + r 输入 lusrmgr.msc 打开本地用户和组,可以看到隐藏账户。

在这里插入图片描述

2)win + r 输入 regedit 打开注册表,找到 KLM\SAM\SAM\Domains\Account\Users\Names\

默认没有权限查看SAM注册表

在这里插入图片描述

右键权限,给administrators添加权限。

在这里插入图片描述

重新打开注册表,可以看到隐藏账户。

在这里插入图片描述

3、实战演示

net user tom tom.qwertyuiop /add 创建一个普通账户。

在这里插入图片描述

注销,使用用户tom登录。

在这里插入图片描述

3.1、普通用户的权限问题

whoami  			# 查看当前登录用户
net user tom		# 查看用户tom的信息
net user test /add	# 创建一个用户

现在用户在Users组,创建用户提示拒绝访问,也就是没有权限。

在这里插入图片描述

右键管理员身份启动cmd,还要输入administrator的密码,后面如果冤大头把密码改了,我们就无法控制。

在这里插入图片描述

net user 能看到创建的用户,有点基础就能发现,隐秘性不好。

在这里插入图片描述

注销,登录administrator。

3.2、创建隐藏账户

net user tom01$ 123.qwertyuiop /add # 创建隐藏账户
net user							# 查看所有账户

命令行看不到,具有隐蔽性。

在这里插入图片描述

3.3、添加到administrators组

net localgroup administrators tom01$ /add # 添加用户到administrators组
net user tom01$							  # 查看用户信息

在这里插入图片描述

注销,登录tom01$账户。

3.4、验证权限

右键以管理员身份打开cmd,不再需要输入administrator的密码。

whoami				# 当前登录账户
net user tom /del	# 删除(开头创建的)账户
net user			# 查看所有账户

可以更改其他账户,确认拥有管理员权限。

在这里插入图片描述

到这里,我们成功创建了管理员权限账户,并且实现了隐蔽性。

注销,登录administrator。

4、清理隐藏账户

net user tom01$ /del 删除隐藏账户

在这里插入图片描述

本地用户和组、SAM注册表里已经不见了。

在这里插入图片描述

注销,再登录,已经无法登录,确认隐藏账户已清除。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/bicheng/48752.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

VulnHub:insomnia

靶机下载地址 信息收集 主机发现和端口扫描 攻击机网段192.168.31.0/24。 # 主机发现 nmap 192.168.31.0/24 -Pn -T4 # 靶机ip:192.168.31.207 端口扫描 nmap 192.168.31.207 -A -p- -T4 经过nmap扫描发现目标主机有http服务,端口是8080。 目录扫描 访问http…

【SD】深入理解Stable Diffusion与ComfyUI的使用

【SD】深入理解Stable Diffusion与ComfyUI的使用 1. Stable Diffusion(SD)原理概述2. 各部件详解3. SD的工作流程4. ComfyUI与SD的结合5. 总结 1. Stable Diffusion(SD)原理概述 整体结构:SD不是单一模型,…

[计网04] 传输层和应用层 笔记 总结 万字详解

目录 传输层概述和功能 URL 和URI 端口号划分 套接字Socket UDP(User Datagram Protocol) UDP首部 UDP伪首部 TCP 三报文握手和四报文挥手 TCP(Transmission Control Protocol) TCP首部报文格式 TCP流量控制 cwnd&…

C语言 | Leetcode C语言题解之第273题整数转换英文表示

题目: 题解: char* singles[] {"", "One ","Two ","Three ","Four ","Five ","Six ","Seven ","Eight ","Nine "}; char* teens[] {"Ten…

【网络】socket套接字基础知识

> 作者:დ旧言~ > 座右铭:松树千年终是朽,槿花一日自为荣。 > 目标:理解并掌握socket套接字。 > 毒鸡汤:有些事情,总是不明白,所以我不会坚持。早安! > 专栏选自:网络…

QT样式美化 之 qss入门

样例一 *{font-size:13px;color:white;font-family:"宋体"; }CallWidget QLineEdit#telEdt {font-size:24px;}QMainWindow,QDialog{background: qlineargradient(x1: 0, y1: 0, x2: 0, y2: 1,stop: 0 #1B2534, stop: 0.4 #010101,stop: 0.5 #000101, stop: 1.0 #1F2B…

英福康INFICON Transpector CIS2介绍PPT

英福康INFICON Transpector CIS2介绍PPT

opencv,连续拍摄多张图像求平均值减少噪点

对于照度低或者相机质量差造成的密集的随机小噪点,可以通过拍摄多张图像求平均值的方法来减少噪点,获得较为清晰的画面。 import cv2 import numpy as npclass FilterCamera:def __init__(self, cap, in_frame, num):self.cap cap # 定义的相机self.n…

使用dock构建基于lnmp的WrodPress

项目要求: 1.创建nginx容器环境 上传nginx.conf文件、上传阿里云镜像、上传html目录 2.准备mysql cd /opt mkdir mysql 上传my.conf文件、上传阿里云镜像、写好的Dockfile文件 3.准备php cd /opt mkdir php 上传所需文件: 构建各镜像: …

【深度学习】起源:人脑的神经结构

文章目录 睁眼看世界,倾耳听人间脑子,是个好东西!眼睛成像其它身体感触系统脑子:我很忙的!脑细胞:脑子里的打工人生物神经元——结构生物神经元——人脑的运算单位 人脑的深度学习总结 睁眼看世界&#xff…

RHCE(免密登录+web服务器)之小试牛刀

1、配置linux客户端免密登录服务端linux主机的root用户 2、配置web服务器,当访问网站www.haha.com时显示:haha 3、配置web服务器,当访问网站www.xixi.com/secret/显示:this is secret 本实验使用RHEL9.3和Rocky linux8操作系统 RH…

【Linux 15】进程间通信的方式 - 管道

文章目录 🌈 一、管道介绍🌈 二、匿名管道⭐ 1. 匿名管道的概念⭐ 2. 匿名管道的创建⭐ 3. 匿名管道的本质⭐ 4. 匿名管道的使用⭐ 5. 匿名管道的特点⭐ 6. 匿名管道的大小 🌈 三、命名管道⭐ 1. 命名管道的概念⭐ 2. 命名管道的创建⭐ 3. 命…

通讯录管理系统(C语言)

需求及功能分析 本系统主要划分为8个子系统&#xff0c;如下图所示。 增加联系人模块删除联系人模块查找联系人模块插入联系人模块保存联系人模块加载联系人模块显示联系人模块退出模块 具体代码 #include <stdio.h> #include <string.h> #include <stdlib…

前端八股文 $set

为什么会有$set vue2中对数组中新增的属性是监听不到的 如图 vue 插件中有但是 视图中没有刷新 解决方法 解决就是 $set() 就是在数组中新增属性的时候可以重新渲染视图 具体的写法 写法 就是 第一个 是在那个对象上新增 第二个参数 是新增的属性 第三个参数是 新增的属性…

R语言画散点图-饼图-折线图-柱状图-箱线图-等高线图-曲线图-热力图-雷达图-韦恩图(三D)

R语言画散点图-饼图-折线图-柱状图-箱线图-等高线图-曲线图-热力图-雷达图-韦恩图&#xff08;三D&#xff09; 散点图使用 plotly 包示例解析效果 使用 scatterplot3d 包示例解析效果 饼图使用 plotly 包示例解析效果 使用 plotrix 包示例解析效果 折线图使用 plotly 包示例解…

在STM32嵌入式中C/C++语言对栈空间的使用

像STM32这样的微控制器在进入main函数之前需要对栈进行初始化。可以说栈是C语言运行时的必要条件。我们知道栈实际上是一块内存空间&#xff0c;那么这块空间都用来存储什么呢&#xff1f;有什么办法能够优化栈空间的使用&#xff1f; 栈空间保存的内容 栈是一个先入后出的数据…

mac无法清空废纸篓怎么办 mac废纸篓清空了如何找回 cleanmymac误删文件怎么恢复

废纸篓相当于“一颗后悔药”&#xff0c;用于临时存储用户删除的文件。我们从从Mac上删除的文件&#xff0c;一般会进入废纸篓中。如果我们后悔了&#xff0c;可以从废纸篓中找回来。然而&#xff0c;有时我们会发现mac无法清空废纸篓&#xff0c;这是怎么回事?本文将探讨一些…

【数据结构初阶】顺序表

hi&#xff0c;我们又见面啦&#xff01;happy~~~ 目录 前言&#xff1a; 一、线性表 二、顺序表 1、概念 2、与数组的区别 3、分类 4、动态顺序表的实现 SeqList.h 见下 SeqList.c 见下 test.c 见下 【注意】 ————————————— 致回不去的童年 ———…

前端调试技巧:动态高亮渲染区域

效果&#xff1a; 前端界面的渲染过程、次数&#xff0c;会通过高亮变化来显示&#xff0c;通过这种效果排除一些BUG 高亮 打开方式 F12进入后点击ESC&#xff0c;进入rendering&#xff0c;选择前三个即可&#xff08;如果没有rendering&#xff0c;点击橘色部分勾选上&…

swiftui使用ScrollView实现左右滑动和上下滑动的效果,仿小红书页面

实现的效果如果所示&#xff0c;顶部的关注用户列表可以左右滑动&#xff0c;中间的内容区域是可以上下滚动的效果&#xff0c;点击顶部的toolbar也可以切换关注/发现/附近不同页面&#xff0c;实现翻页效果。 首页布局 这里使用了NavigationStack组件和tabViewStyle样式配置…