滲透技巧 Windows系統的帳戶隱藏

在之前的文章《滲透技巧——windows系統遠端桌面的多使用者登入》介紹過windows系統遠端桌面的利用技巧，實現了非伺服器版本windows系統的多使用者遠端登入，而最近我和evilcg一起研究了通過帳戶轉殖實現隱藏帳戶的利用技巧。如果將二者結合，會有什麼利用技巧呢，本文將會一一介紹。

該方法在網上已有相關資料，本節只做簡單復現

測試系統：·win7x86

預設登錄檔hkey_local_machine\sam\sam\只有system許可權才能修改

現在需要為其新增管理員許可權

右鍵-許可權-選中administrators，允許完全控制

如下圖

重新啟動登錄檔regedit.exe，獲得對該鍵值的修改許可權

net user test$ 123456 /add net localgroup administrators test$ /add

注：使用者名稱要以$結尾

新增後，該帳戶可在一定條件下隱藏，輸入net user無法獲取，如下圖

但是，在控制面板能夠發現該帳戶

如下圖

在登錄檔hkey_local_machine\sam\sam\domains\account\users\names下找到新建的帳戶test$

獲取預設型別為0x3ea

將登錄檔hkey_local_machine\sam\sam\domains\account\users\names\test$匯出為1.reg

在登錄檔下能夠找到對應型別名稱的登錄檔項hkey_local_machine\sam\sam\domains\account\users\000003ea

如下圖右鍵將該鍵匯出為2.reg，儲存的檔案資訊如下圖

預設情況下，管理員帳戶administrator對應的登錄檔鍵值為hkey_local_machine\sam\sam\domains\account\users\000001f4

同樣，右鍵將該鍵匯出為3.reg

將登錄檔項hkey_local_machine\sam\sam\domains\account\users\000003ea下鍵f的值替換為hkey_local_machine\sam\sam\domains\account\users\000001f4下鍵f的值，即2.reg中鍵f的值替換成3.reg中鍵f的值

替換後，如下圖

net user test$ /del

regedit /s 1.reg regedit /s 2.reg

隱藏賬戶製做完成，控制面板不存在帳戶test$

通過net user無法列出該帳戶

計算機管理-本地使用者和組-使用者也無法列出該帳戶

但可通過如下方式檢視：

net user test$

如下圖

無法通過net user test$ /del刪除該使用者，提示使用者不屬於此組，如下圖

刪除方法：

刪除登錄檔hkey_local_machine\sam\sam\domains\account\users\下對應帳戶的鍵值(共有兩處)

注：

工具hideadmin能自動實現以上的建立和刪除操作

滲透技巧 Windows系統的帳戶隱藏

滲透技巧 Windows系統的帳戶隱藏

windows 系統使用技巧

windows 系統快捷鍵小技巧

滲透技巧 Windows系統的帳戶隱藏

滲透技巧 Windows系統的帳戶隱藏

windows 系統使用技巧

windows 系統快捷鍵小技巧

相關推薦