windows创建隐藏用户和克隆管理员用户
账号克隆就是复制管理员的注册表信息
搭建环境
虚拟机是windows server 2008,开3389,查看ip地址进行远程登录
登录后查看用户
创建一个用户
$ 可以使该用户在命令行中隐藏,本文为演示实现创建隐藏账号,可直接修改guest等默认用户进行克隆实现隐藏后门
我们再次查看用户,发现并没有 au$ 这个用户,但是在用户管理中可以发现
在cmd下运行 regedit 打开注册表
找到 HKEY_LOCAL_MACHINE\SAM\SAM\ 默认只有system权限才能修改
右键设置权限勾选,重新启动注册表
我们将管理员默认类型,au$用户和对应的类型 导出3个注册表
记事本打开3E9和1F4将1F4中的 F进行替换到3E9中保存
然后我们删除au$这个用户(必须)
双击保存的3E9和au$注册表文件
制做完成,控制面板不存在帐户au$
通过net user无法列出该帐户
计算机管理-本地用户和组-用户也无法列出该帐户,但可在命令行如下方式查看:
重启电脑后,可在设备管理中发现该用户(一般服务器不关机)
无法通过net user au$ /del
删除该用户,提示用户不属于此组
删除方法:
删除注册表HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\
下对应帐户的键值(共有两处)
我们可以使用工具来查看自己的服务器是否有影子账号
链接:https://download.****.net/download/auuuuuuuu/10947791