Windows隐藏账户处置
實驗目的
普及windows隱藏賬戶建立原理,以及windows隱藏賬戶處置過程
實驗環境
一臺windows server 2012 r2
實驗原理
通過注冊表實現隱藏賬戶的建立,可以通過手工來建立隱藏賬戶
實驗步驟
一、使用命令行創建用戶
1、打開命令行
2、新建text$用戶
net user test$ sxf!7890 /add net localgroup administrators text$ /add二、觀察test$用戶
1、使用系統計算機管理工具
發現可以看到test$(text,打錯了)用戶
2、使用命令行查看用戶
在命令行輸入
net user無法看到test$用戶
三、導出test$和administrator用戶注冊表信息
1、打開注冊表
命令行中輸入
regedit2、獲取SAM項權限
刷新權限
3、導出test$用戶信息
導出下面鍵為test.reg
這里0X3EA為隨機值,每臺主機都會不一樣
HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names\test$4、導出test$的UID值
5、導出administrator的UID項
在windows下,administrator的UID固定為1F4
四、修改導出的注冊表信息
1、將admin_id中的F值,復制到uid中的F值
編輯admin_id
復制F的值
編輯uid
粘貼F值
保存文件
五、刪除test$用戶,導入注冊表
1、刪除test$用戶
使用下面命令
net user test$ /del2、導入桌面上的 test 和 uid注冊表文件
導入test
導入uid
六、查看隱藏賬戶
1、使用計算機管理,查看用戶,并未發現test$
2、修改組策略,允許自定義用戶登錄
在命令提示符中輸入
gpedit.msc定位到安全選項,不顯示最后的用戶名
啟用,確定
注銷administrator用戶
使用test$用戶登錄
輸入用戶名 test$
輸入密碼sxf!7890
登錄成功
使用任務管理器,查看當前用戶
實驗總結
通過手動建立隱藏賬戶,了解windows隱藏賬戶工作原理。通過原理,反向可以處理隱藏賬戶。也可以使用一些工具處理隱藏賬戶
創作挑戰賽新人創作獎勵來咯,堅持創作打卡瓜分現金大獎總結
以上是生活随笔為你收集整理的Windows隐藏账户处置的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: Linux虚拟机改中文
- 下一篇: nmap在kali的使用方法和常见命令(