前言:
正题:
转载
windows隐藏账户、影子账户 - eth258 - 博客园
5、影子账户,克隆账户,隐藏账户
影子账户
先创建隐藏账户
现在我们拥有隐藏账户的000003FF和shadow$以及管理员的000001F4
需要做的是将000001F4中的F的值覆盖给000003FF(我因为覆盖过了,所以两边都是一样的值)
做到这个地步,可以避免
隐藏账户排查中的第一个和第二个方法- 在电脑未重启过的情况下,可以欺骗到
计算机管理(未重启情况下仅通杀隐藏账户),重启就会暴露了 XD
除并插入影子账户
删掉这个隐藏账户
net user shadow$ /del然后将注册表的两个文件执行,即可得到影子账户(管理员克隆账号)
可以拿来干嘛?
远程登录隐藏账号
使用影子账号远程登录,登录后发现查询自己却还是administrator,但登录的确实shadow$,这就是克隆了administrator账号并进行隐藏的效果。
转载
克隆账户,就是将administrator的f值替换成自己创建的隐藏账户的f值
影子账户
然后将他的隐藏账户的值导出桌面,删除隐藏账户,重新将值导入注册表中
木马驻留的话有哪些方法
如创建自启动程序、计划任务、.bashrc隐藏后门自启动