首页
移动开发
物联网
服务端
编程语言
企业开发
数据库
业界资讯
其他
搜索
windows服务隐藏后门之克隆帐号
其他
2019-03-11 21:04:48
阅读次数: 0
windows服务隐藏后门之克隆帐号
1、CMD命令行下,建立了一个用户名为“test$”,密码为“abc123!”的简单隐藏账户,并且把该隐藏账户提升为了管理员权限。
PS:CMD命令行使用"net user",看不到"test$"这个账号,但在控制面板和本地用户和组是可以显示此用户的。
2、“开始”→“运行”,输入“regedt32.exe”后回车,需要到“HKEY_LOCAL_MACHINE\SAM\SAM”,单机右建权限,把名叫:administrator的用户给予:完全控制以及读取的权限,在后面打勾就行,然后关闭注册表编辑器,再次打开即可。
3、来到注册表编辑器的“HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names”处,点击test$用户,得到在右边显示的键值中的“类型”一项显示为0x3ec,找到箭头所指目录。
4、扎到administrator所对应的的项为“000001F4”,将“000001F4”的F值复制到“000003EC”的F值中,保存。
5、分别test$和“000003EC导出到桌面,删除test$用户 net user test$ /del
6、将刚才导出的两个后缀为.reg的注册表项导入注册表中。这样所谓的隐藏账户就创建好了。
PS:不管你是在命令提示符下输入net user 或者在系统用户管理界面都是看不到test$r这个账户的,只有在注册表中才能看得到。
检测和清理方法:
使用D盾_web查杀工具,使用克隆账号检测功能进行查看,可检测出隐藏、克隆账号。
猜你喜欢
转载自
www.cnblogs.com/-qing-/p/10513033.html
windows服务隐藏后门之克隆帐号
Windows留置后门——隐藏用户+Shift后门
windows克隆与隐藏账号
Windows系统隐藏用户及粘贴键后门
留后门_克隆来宾
操作系统权限维持(五)之Windows系统-系统服务维持后门
WINDOWS后门
php后门隐藏技巧
后门隐藏与维持技巧
phpStudy隐藏后门预警
Phpstudy隐藏后门
应急响应 - Windows用户分析,Windows隐藏账号分析,Windows克隆账号分析
Windows系统之隐藏用户
PHP后门隐藏与维持技巧
Windows后门小计
Windows系统之后门
Windows持续化后门
windows/android后门的维持
MongoDB 数据库遭泄露,大量后门帐号被曝光
FTP服务后门实战
内网安全 隐藏通信隧道技术——上传与下载.(可以将 后门进行上传,维持控制对服务器的权限.)
Phpstudy被暴存在隐藏后门-检查方法
Phpstudy 隐藏后门远程代码执行
【安全知识】——端口复用隐藏后门
mstsc之shift后门
windwos账号克隆及隐藏账户
利用msfvenom生产windows后门
操作系统权限维持(四)之Windows系统-计划任务维持后门
账号克隆ca与caa工具的使用与隐蔽后门账户
windows账号克隆
今日推荐
中国码农的“35岁魔咒”
蘭雅 CorelDRAW 插件 2024.5.1 国际劳动节版,免费下载
Arc Browser for Windows 1.0 正式 GA
90后程序员开发视频搬运软件、不到一年获利超 700 万,结局很刑!
《美国对全球网络空间安全与发展的威胁和破坏》报告发布
周排行
[编程题]学英语
[codeforces 1288A] Deadline 约数+模
Python的web开发
Docker在Centos 7上的部署
python编码
解决Ubuntu16.04 fatal error: json/json.h: No such file or directory
mysql并发插入
rest接口如何适应jsonp的方案
linux 终端上网设置
高数——等号两边同时求导、积分的解释
每日归档
更多
2024-05-04(7)
2024-05-03(19)
2024-05-02(0)
2024-05-01(4)
2024-04-30(1)
2024-04-29(40)
2024-04-28(0)
2024-04-27(56)
2024-04-26(39)
2024-04-25(22)