windows7隱藏管理員賬戶(win7隱藏管理員登錄)
本文主要介紹windows7隱藏管理員帳戶(win7隱藏管理員登錄),下面一起看看windows7隱藏管理員帳戶(win7隱藏管理員登錄)相關資訊。
0x00前言在滲透過程中拿下一臺主機后,我經(jīng)常會選擇打開3389訪問遠程桌面,看看對方主機里有沒有什么有價值的東西,但這也導致了一個問題。只要是登錄過程,都會留下痕跡。雖然我可以清除 證據(jù)和證據(jù)我的登錄通過痕跡清理滲透完成后,我可以 在反復滲透的過程中忍不住去想。有沒有辦法最大限度的隱藏自己不登錄對方主機,所以我會。
0x01創(chuàng)建并使用隱藏用戶(影子用戶)來維護權限。我先提一個概念。如果在windows環(huán)境中創(chuàng)建了一個帶有 美元 后面的符號,默認情況下不會在網(wǎng)絡用戶中顯示。以下就是基于這個特點。
使用條件:①獲得管理員權限;②獲取cmdshell等shell環(huán)境(即管理員cmd)。
操作步驟(我這里以windows10為例):
1.首先使用cmdshell添加一個用戶名為$的用戶,比如:admin $: 123456。
該命令如下所示:
net用戶admin$ 123456/add # add user admin $ net本地組管理員admin $/add #將admin $用戶添加到管理員組administrators。
使用命令net user檢查用戶,發(fā)現(xiàn)沒有這個用戶。
這時候可以直接登錄3389進行操作,但是隱蔽性還是不足。您可以在控制面板的管理工具中檢查該用戶是否存在,需要進一步操作。
2.修改注冊表,該注冊表無法在命令提示符和管理工具中查看。
使用shell創(chuàng)建影子用戶時,可以使用這個影子用戶打開3389登錄,在目標機器上的注冊表上進行數(shù)據(jù)操作,提高影子用戶的隱蔽性。
使用run input regedit打開注冊表并找到sam,如下所示。
選擇sam項目,在 編輯權限并拒絕系統(tǒng)和管理員的訪問,以防止管理員刪除該用戶。)
兩種權限都被修改為允許。
設置完成后,返回注冊表主頁面,在sam鍵下找到隱藏的子項,并找到。
sam域帳戶用戶和名稱
分別為administrator user和admin$ user找到兩個項目。
管理員用戶的f值(sid ):
將管理員f表中的二進制把數(shù)據(jù)抄下來
查找對應于admin$用戶的sid和f值,如下所示:
將admin$目錄中的f值修改為從管理員復制的f值。
復制后,如圖所示
在users下導出相應的admin$項目
我把它保存到桌面上。
然后在names下導出相應的admin$項。
也導出到桌面
導出后如圖所示。
使用cmdshell(管理員權限)刪除admin$。刪除后發(fā)現(xiàn)注冊表中admin$用戶的相關項已經(jīng)消失。
凈用戶管理費用/del
此時,我們導入備份的項目和值(導出后雙擊導入或在注冊表中導入)。
我在這里輸入注冊表。
您可以看到導入已經(jīng)成功。
導入成功后,我們返回到管理工具中查看用戶和用戶組的頁面,發(fā)現(xiàn)用戶組和用戶不再以admin$的身份存在,但實際上我們仍然可以用這個用戶登錄rdp ;的密碼,它可以等同于管理員登錄。
打開3389登錄,找到問題。
發(fā)現(xiàn)用戶未被授權。這時,又出現(xiàn)了另一個利用條件。你要在右下方的用戶選擇下添加admin$用戶的用戶名,才能正常登錄3389。
修改后成功登錄。
0x02細節(jié)開發(fā)那么在實戰(zhàn)中,我們是基于遠程登錄界面。這時候就需要擴展另一個權限了,userauthentication權限,主要用于遠程連接認證,叫認證。
我們用圖片直觀地檢查打開和關閉此權限的區(qū)別:
打開狀態(tài):
關閉狀態(tài)會直接進入微軟官方對此驗證的解釋: docs . microsoft . com/enus/windowshardware/customize/desktop/unattend/microsoftwindows終端服務rdpwinstation extensions安全層。
總而言之:
0表示連接前使用rdp協(xié)議進行認證,rdp表示遠程桌面連接,可以簡單理解為關閉認證。1表示雙方在連接前協(xié)商身份驗證,這是默認值。2是使用tls協(xié)議。
將其參數(shù)設置為0,命令如下:
注冊添加 hklmsystemcurrentcontrolsetcontrolterminal server winstationsrdptcp /v securitylay測試的過程中,只有同時關閉兩個參數(shù),我才能進入3389的登錄頁面,而不需要輸入正確的憑據(jù)(也有不驗證就關閉一個參數(shù)的情況,但最好兩個參數(shù)都關閉)。
上述操作的基礎是目標機器已經(jīng)打開了遠程桌面連接。如果遠程連接沒有打開,您需要首先配置防火墻,并將其設置為允許遠程桌面連接。命令:
防火墻添加規(guī)則名稱= 遠程桌面 協(xié)議=tcp目錄=在本地端口=3389操作=允許
在此解釋:
netsh是windows的網(wǎng)絡配置命令,advfirewall firewall表示防火墻的高級設置,add rule表示添加規(guī)則,name指定規(guī)則的名稱,protocol指定協(xié)議,dir指定是出站還是入站,localport指定端口,action指定操作allow。
設置后,讓 通過注冊表設置遠程桌面連接,并執(zhí)行以下命令:
注冊添加 hklmsystemcurrentcontrolsetcontrolterminalserver /v fdenytsconnections/t reg _ dword/d 0/f
做好以上工作,服務器的rdp遠程登錄界面無需輸入正確密碼即可打開,遠程桌面連接輸入ip會直接跳轉到目標鎖屏頁面。
無需憑證驗證進入登錄頁面:
0x03 idea擴展顯示了代表新用戶的影子用戶的創(chuàng)建和利用。如果遇到有意識的管理員,很有可能在注冊表里找到。如果設置了不可逆的權限(查看訪問設置完全控制的拒絕選項),可以有效解決暴力刪除該賬號的問題,但也會導致后期更大的問題。
使用新的影子用戶登錄3389,生成的數(shù)據(jù)會很容易找到,需要在3389上添加條件才能正常登錄(windows10下就是這種情況)。
這里可以擴展兩種方法:
①所以在這里我們可以打開guest帳戶,在注冊表中更改它的f值。通過開通guest賬號,可以登錄,減少一些不必要的關注。
(2)在添加授權用戶的選項中,添加了所有已知用戶,以防止管理員過早發(fā)現(xiàn)已創(chuàng)建的影子用戶的存在。
了解更多windows7隱藏管理員帳戶(win7隱藏管理員登錄)相關內容請關注本站點。
手機排行榜前十名名單(手機排行榜2021前十名)
卸載skyguard(skyiar卸載驅動)
桌面壁紙 蘋果(ios桌面壁紙高清壁紙)
u盤啟動盤的概念是什么意思啊(u盤啟動盤是什么)
快手看別人視頻有記錄嗎怎么查(快手看別人視頻有記錄嗎知乎)
windows7隱藏管理員賬戶(win7隱藏管理員登錄)
學生組裝電腦(組裝學生電腦方案)
toad 激活碼(acad2007激活碼)
電腦cpu天梯圖2019最新版(電腦cpu天梯圖zol)
windows10開啟aero(w10怎么開啟aero)
window10磁貼桌面(windows10桌面磁貼設置)
蘋果plus系列,蘋果手機plus系列比非plus的好在哪里了
深圳平板生產(chǎn)廠家(深圳平板電腦方案公司)
刷機需要連接網(wǎng)絡嗎(刷機后電腦怎么聯(lián)網(wǎng))
怎么在電腦登錄支付寶賬戶(電腦上怎么登陸支付寶)
win10怎么關閉通知彈窗(win10怎么屏蔽通知)
臺式電腦顯示屏黑屏什么原因
微博怎么手機登陸不了怎么回事啊
電腦復制粘貼不了是怎么回事(電腦復制粘貼不了怎么辦)
蘋果筆記本怎么恢復磁盤分區(qū)(蘋果筆記本硬盤恢復分區(qū))
0x00前言在滲透過程中拿下一臺主機后,我經(jīng)常會選擇打開3389訪問遠程桌面,看看對方主機里有沒有什么有價值的東西,但這也導致了一個問題。只要是登錄過程,都會留下痕跡。雖然我可以清除 證據(jù)和證據(jù)我的登錄通過痕跡清理滲透完成后,我可以 在反復滲透的過程中忍不住去想。有沒有辦法最大限度的隱藏自己不登錄對方主機,所以我會。
0x01創(chuàng)建并使用隱藏用戶(影子用戶)來維護權限。我先提一個概念。如果在windows環(huán)境中創(chuàng)建了一個帶有 美元 后面的符號,默認情況下不會在網(wǎng)絡用戶中顯示。以下就是基于這個特點。
使用條件:①獲得管理員權限;②獲取cmdshell等shell環(huán)境(即管理員cmd)。
操作步驟(我這里以windows10為例):
1.首先使用cmdshell添加一個用戶名為$的用戶,比如:admin $: 123456。
該命令如下所示:
net用戶admin$ 123456/add # add user admin $ net本地組管理員admin $/add #將admin $用戶添加到管理員組administrators。
使用命令net user檢查用戶,發(fā)現(xiàn)沒有這個用戶。
這時候可以直接登錄3389進行操作,但是隱蔽性還是不足。您可以在控制面板的管理工具中檢查該用戶是否存在,需要進一步操作。
2.修改注冊表,該注冊表無法在命令提示符和管理工具中查看。
使用shell創(chuàng)建影子用戶時,可以使用這個影子用戶打開3389登錄,在目標機器上的注冊表上進行數(shù)據(jù)操作,提高影子用戶的隱蔽性。
使用run input regedit打開注冊表并找到sam,如下所示。
選擇sam項目,在 編輯權限并拒絕系統(tǒng)和管理員的訪問,以防止管理員刪除該用戶。)
兩種權限都被修改為允許。
設置完成后,返回注冊表主頁面,在sam鍵下找到隱藏的子項,并找到。
sam域帳戶用戶和名稱
分別為administrator user和admin$ user找到兩個項目。
管理員用戶的f值(sid ):
將管理員f表中的二進制把數(shù)據(jù)抄下來
查找對應于admin$用戶的sid和f值,如下所示:
將admin$目錄中的f值修改為從管理員復制的f值。
復制后,如圖所示
在users下導出相應的admin$項目
我把它保存到桌面上。
然后在names下導出相應的admin$項。
也導出到桌面
導出后如圖所示。
使用cmdshell(管理員權限)刪除admin$。刪除后發(fā)現(xiàn)注冊表中admin$用戶的相關項已經(jīng)消失。
凈用戶管理費用/del
此時,我們導入備份的項目和值(導出后雙擊導入或在注冊表中導入)。
我在這里輸入注冊表。
您可以看到導入已經(jīng)成功。
導入成功后,我們返回到管理工具中查看用戶和用戶組的頁面,發(fā)現(xiàn)用戶組和用戶不再以admin$的身份存在,但實際上我們仍然可以用這個用戶登錄rdp ;的密碼,它可以等同于管理員登錄。
打開3389登錄,找到問題。
發(fā)現(xiàn)用戶未被授權。這時,又出現(xiàn)了另一個利用條件。你要在右下方的用戶選擇下添加admin$用戶的用戶名,才能正常登錄3389。
修改后成功登錄。
0x02細節(jié)開發(fā)那么在實戰(zhàn)中,我們是基于遠程登錄界面。這時候就需要擴展另一個權限了,userauthentication權限,主要用于遠程連接認證,叫認證。
我們用圖片直觀地檢查打開和關閉此權限的區(qū)別:
打開狀態(tài):
關閉狀態(tài)會直接進入微軟官方對此驗證的解釋: docs . microsoft . com/enus/windowshardware/customize/desktop/unattend/microsoftwindows終端服務rdpwinstation extensions安全層。
總而言之:
0表示連接前使用rdp協(xié)議進行認證,rdp表示遠程桌面連接,可以簡單理解為關閉認證。1表示雙方在連接前協(xié)商身份驗證,這是默認值。2是使用tls協(xié)議。
將其參數(shù)設置為0,命令如下:
注冊添加 hklmsystemcurrentcontrolsetcontrolterminal server winstationsrdptcp /v securitylay測試的過程中,只有同時關閉兩個參數(shù),我才能進入3389的登錄頁面,而不需要輸入正確的憑據(jù)(也有不驗證就關閉一個參數(shù)的情況,但最好兩個參數(shù)都關閉)。
上述操作的基礎是目標機器已經(jīng)打開了遠程桌面連接。如果遠程連接沒有打開,您需要首先配置防火墻,并將其設置為允許遠程桌面連接。命令:
防火墻添加規(guī)則名稱= 遠程桌面 協(xié)議=tcp目錄=在本地端口=3389操作=允許
在此解釋:
netsh是windows的網(wǎng)絡配置命令,advfirewall firewall表示防火墻的高級設置,add rule表示添加規(guī)則,name指定規(guī)則的名稱,protocol指定協(xié)議,dir指定是出站還是入站,localport指定端口,action指定操作allow。
設置后,讓 通過注冊表設置遠程桌面連接,并執(zhí)行以下命令:
注冊添加 hklmsystemcurrentcontrolsetcontrolterminalserver /v fdenytsconnections/t reg _ dword/d 0/f
做好以上工作,服務器的rdp遠程登錄界面無需輸入正確密碼即可打開,遠程桌面連接輸入ip會直接跳轉到目標鎖屏頁面。
無需憑證驗證進入登錄頁面:
0x03 idea擴展顯示了代表新用戶的影子用戶的創(chuàng)建和利用。如果遇到有意識的管理員,很有可能在注冊表里找到。如果設置了不可逆的權限(查看訪問設置完全控制的拒絕選項),可以有效解決暴力刪除該賬號的問題,但也會導致后期更大的問題。
使用新的影子用戶登錄3389,生成的數(shù)據(jù)會很容易找到,需要在3389上添加條件才能正常登錄(windows10下就是這種情況)。
這里可以擴展兩種方法:
①所以在這里我們可以打開guest帳戶,在注冊表中更改它的f值。通過開通guest賬號,可以登錄,減少一些不必要的關注。
(2)在添加授權用戶的選項中,添加了所有已知用戶,以防止管理員過早發(fā)現(xiàn)已創(chuàng)建的影子用戶的存在。
了解更多windows7隱藏管理員帳戶(win7隱藏管理員登錄)相關內容請關注本站點。
手機排行榜前十名名單(手機排行榜2021前十名)
卸載skyguard(skyiar卸載驅動)
桌面壁紙 蘋果(ios桌面壁紙高清壁紙)
u盤啟動盤的概念是什么意思啊(u盤啟動盤是什么)
快手看別人視頻有記錄嗎怎么查(快手看別人視頻有記錄嗎知乎)
windows7隱藏管理員賬戶(win7隱藏管理員登錄)
學生組裝電腦(組裝學生電腦方案)
toad 激活碼(acad2007激活碼)
電腦cpu天梯圖2019最新版(電腦cpu天梯圖zol)
windows10開啟aero(w10怎么開啟aero)
window10磁貼桌面(windows10桌面磁貼設置)
蘋果plus系列,蘋果手機plus系列比非plus的好在哪里了
深圳平板生產(chǎn)廠家(深圳平板電腦方案公司)
刷機需要連接網(wǎng)絡嗎(刷機后電腦怎么聯(lián)網(wǎng))
怎么在電腦登錄支付寶賬戶(電腦上怎么登陸支付寶)
win10怎么關閉通知彈窗(win10怎么屏蔽通知)
臺式電腦顯示屏黑屏什么原因
微博怎么手機登陸不了怎么回事啊
電腦復制粘貼不了是怎么回事(電腦復制粘貼不了怎么辦)
蘋果筆記本怎么恢復磁盤分區(qū)(蘋果筆記本硬盤恢復分區(qū))