DOS下建立隱藏帳戶

2021-07-25 06:33:00 字數 2114 閱讀 8211

用管理員administrator,在登陸的時候按ctrl+alt+del幾次,然後再使用者名稱欄輸入administrator,在密碼欄輸入密碼。 

建立超級隱藏使用者的方法: 

我們先來看看要用到的幾個dos命令 

1.net命令 

net user user1 123 /add 

這個命令表示建立了乙個user1的普通使用者,密碼是123 

net user user1 /del 

這個命名表示把它刪除 

net localgroup administrators user1 /add 

這個命令表示把user1加入管理員組 

好了,net的用法還有很多,net user 可以檢視到現有的使用者 

net user 後面加使用者名稱就可以檢視該使用者的狀態 

比如net user user1就可以檢視user1的屬性 

net user user1 /active:yes/no 

yes是指啟用當前使用者,no是指禁用當前使用者 

好了,就介紹這麼多,其他自己去研究吧。現在我們進入正題 

首先,在執行下輸入cmd進入命令列 

接著輸入net user abc$ /add 

abc是建立的使用者名稱,$符號是表示在dos下面隱藏 

那麼就完了嗎?輸入net user,察看的目錄下並沒有顯示出abc$ 

但是你在執行裡面輸入lusrmgr.msc在使用者裡面看看,abc$還是存在的,這樣的話就達不到超級隱藏的目的了。 

下面我們接著看,如何把它在計算機管理裡面隱藏起來。 

於是我們要用到登錄檔了,在執行裡面輸入regedt32進入編輯介面 

在下面鍵值下hkey_local_machine\sam\sam做。首先我們要編輯它的許可權,點sam 

然後點視窗上的編輯,在點許可權命令,賦予administrator對sam的完全控制許可權。如果沒有的話,點新增,輸入administrator,點確定。好,然後重新整理一下。重新開啟,這樣sam下面就可以展開了。到以下鍵值 

hkey_local_machine\sam\sam\domains\account\users,展開users,在展開users鍵值下的names.好了,現在你看到的就是你計算機上面所有的使用者。 

你同樣可以看到剛才建立的abc$這個使用者。那麼users下的鍵值怎麼和names下的鍵值對應起來呢。你可以點一下administrator這個使用者,看看右邊的視窗,你可以發現型別中它的值是0x1f4,好了,對應關鍵就在這裡了。你可以同樣點一下guest帳戶。看看它的型別,0x1f5。好了,大概知道了吧。使用者名稱右邊的型別和users鍵值下的項值是對應的。所以找到abc$的型別,並在users上找到它對應的項值。 

下面我們要做的是,把abc$和administrator做乙個轉殖,就是我們所說的超級隱藏帳戶。點中administrator對應的users中的項值,就是000001f4,可以看到右邊視窗顯示出來的f和v這兩個二進位制值。雙擊f,展開,然後把裡面的內容複製。在切到abc$對應的users下對應的項值中,同樣雙擊f值,貼上。好了,下面要做的指是匯出鍵值,把names下面的abc$鍵值和users下對應的項值分別匯出到桌面。點names下的abc$然後再視窗中點檔案選項,然後匯出。可以匯出到桌面,就命名為1好了。同樣的,把users下對應的項值匯出。ok,搞定。關閉登錄檔。 

執行下輸入cmd,輸入net user abc$ /del命令成功完成。好了,分別雙擊剛才匯出的鍵值。顯示資訊已經成功匯入。ok,具有管理員許可權的超級隱藏帳戶就建立好了。 

不信嗎?在cmd下輸入net user,在執行裡面輸入lusrmgr.msc,看看abc$這個使用者還存在嗎?沒有了吧。但是你說它存不存在呢? 

開始,登出, ctrl+alt+del多按幾下,顯示出乙個視窗,在使用者名稱中輸入abc$密碼是空。回車,是不是進去了。怎麼樣,爽吧。那它是不是有超級管理許可權呢?你自己試試不就知道了。看看可不可以改administrator的密碼。執行中輸入lusrmgr.msc,點使用者選administrator,看看右鍵,修改密碼,省的麻煩,把它清空吧。密碼已經設定。成功。這樣乙個隱藏得超級使用者就建立了。 

說了這麼多,不知道你懂了沒有,按著慢慢坐吧。但是仍然要告訴你乙個事情,就是機器重啟的話,abc$這個使用者還是會在計算機管理下面顯示出來。所以說我覺得真正可以建立隱藏使用者的方法是沒有的。至少現在我還沒有發現。

Linux下如何手動建立乙個帳戶

新增使用者賬戶基本組 新增賬戶資訊 新增賬戶密碼 複製家目錄 修改家目錄許可權 建立賬戶完成,進行登入測試 這裡以建立mqsql賬戶為例。賬戶名 mysql 基本組 mysql 密碼 mysql 在 etc group檔案下追加使用者基本組 基本上合使用者名稱一致 etc group檔案存放使用者組...

Linux系統後門技術(隱藏帳戶篇)

linux 系統後門技術 隱藏帳戶篇 每當我們歡天喜地的得到乙個linux系統的伺服器肉雞時,最大的願望就是能把它永遠留住。當然,永遠留住是不可能的,但是我們要盡量的不讓它飛走。這就要用到linux的後門技術了,這是項複雜的技術,本人水平有限不可能面面俱到,我只希望這一系列文章能為大家提供一點思路,...

滲透技巧 Windows系統的帳戶隱藏

在之前的文章 滲透技巧 windows系統遠端桌面的多使用者登入 介紹過windows系統遠端桌面的利用技巧,實現了非伺服器版本windows系統的多使用者遠端登入,而最近我和evilcg一起研究了通過帳戶轉殖實現隱藏帳戶的利用技巧。如果將二者結合,會有什麼利用技巧呢,本文將會一一介紹。該方法在網上...