神秘的影子帐号揭秘
发布时间:2013-01-12 17:40:01 作者:佚名 
我要评论
我要评论见名思义,帐号具有隐蔽性,不容易被发现(只是在一定程度上)。即一般的菜鸟发现不了
(福利推荐:你还在原价购买阿里云服务器?现在阿里云0.8折限时抢购活动来啦!4核8G企业云服务器仅2998元/3年,立即抢购>>>:9i0i.cn/aliyun)
影子帐号:
见名思义,帐号具有隐蔽性,不容易被发现(只是在一定程度上)。即一般的菜鸟发现不了。
多余的话我在这里就不说了,进入正题:
首先,我们需要在命令提示符窗口即就是dos下创建一个用户。
需要以下命令:
net user $a 123 /add(这里的$符号是唯一的,可以理解为隐藏的条件,密码为123)
命令执行成功后,可以关闭命令提示符窗口了。
回到桌面,右击我的电脑——管理——本地用户和组(双击)——用户(双击),你会发现我们创建的用户$a。(不要着急,这只是影子帐号的准备阶段)
接着,我们需要在运行窗口下打开注册表,在我以前的文章中曾有注册表的详细介绍介绍。
键入regedit,回车确定。进入注册表:
路径:HKEY_LOCAL_MACHINE\SAM,双击SAM,你会发现大不开SAM。双击SAM时,仍然会发现打不开SAM。右键SAM——权限,Administrators的权限,在完全控制前打上钩,确定。此时我们可以关闭注册表窗口。重新打开并最终实现SAM的目录打开。
从完整的路径来看(在以上基础上)
路径:HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names \$a
右键$a——导出,此时命名一个注册表文件.reg,保存。
接着,继续点$a,右边的类型会有一个象“0x3ef”类似的,
看清楚后,在HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users下000003EF的文件夹。此时右键导出,命名.reg 的文件,保存。
此时去本地用户和组中删掉$a用户。
之后找到刚刚保存的两个.reg的文件,逐个双击。
文件数据会自动注入到注册表中。
此时我们在到本地用户和组去看,并不会看到$a。
惊心时刻,到dos下,键入:net user命令,$a以存在计算机用户中。
影子帐户谜底揭穿。
在此情况下,我们可以给$a提权,
net localgroup administrators $a /add
实现影子帐号的更大作用(注意当进入一个远程系统时,这种情况不可想,要提防这样的黑客)
下面就是影子账户的检测与防范问题:
一般情况下我们可以使用mcafee或服务器安全狗禁止用户账户的创建等。
如果没有安装可以使用这个工具查找是不是有后门。
见名思义,帐号具有隐蔽性,不容易被发现(只是在一定程度上)。即一般的菜鸟发现不了。
多余的话我在这里就不说了,进入正题:
首先,我们需要在命令提示符窗口即就是dos下创建一个用户。
需要以下命令:
net user $a 123 /add(这里的$符号是唯一的,可以理解为隐藏的条件,密码为123)
命令执行成功后,可以关闭命令提示符窗口了。
回到桌面,右击我的电脑——管理——本地用户和组(双击)——用户(双击),你会发现我们创建的用户$a。(不要着急,这只是影子帐号的准备阶段)
接着,我们需要在运行窗口下打开注册表,在我以前的文章中曾有注册表的详细介绍介绍。
键入regedit,回车确定。进入注册表:
路径:HKEY_LOCAL_MACHINE\SAM,双击SAM,你会发现大不开SAM。双击SAM时,仍然会发现打不开SAM。右键SAM——权限,Administrators的权限,在完全控制前打上钩,确定。此时我们可以关闭注册表窗口。重新打开并最终实现SAM的目录打开。
从完整的路径来看(在以上基础上)
路径:HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names \$a
右键$a——导出,此时命名一个注册表文件.reg,保存。
接着,继续点$a,右边的类型会有一个象“0x3ef”类似的,
看清楚后,在HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users下000003EF的文件夹。此时右键导出,命名.reg 的文件,保存。
此时去本地用户和组中删掉$a用户。
之后找到刚刚保存的两个.reg的文件,逐个双击。
文件数据会自动注入到注册表中。
此时我们在到本地用户和组去看,并不会看到$a。
惊心时刻,到dos下,键入:net user命令,$a以存在计算机用户中。
影子帐户谜底揭穿。
在此情况下,我们可以给$a提权,
net localgroup administrators $a /add
实现影子帐号的更大作用(注意当进入一个远程系统时,这种情况不可想,要提防这样的黑客)
下面就是影子账户的检测与防范问题:
一般情况下我们可以使用mcafee或服务器安全狗禁止用户账户的创建等。
如果没有安装可以使用这个工具查找是不是有后门。
相关文章
- 无论那类黑客,他们最初的学习内容都将是本部分所涉及的内容,而且掌握的基本技能也都是一样的。即便日后他们各自走上了不同的道路,但是所做的事情也差不多,只不过出发点2013-04-16
- 首先申明: 1.入侵的范围只包括局域网,如果在学校上,可以入侵整个校园网; 2.能入侵的只是存在弱口令(用户名为administrator等,密码为空),并且开了139端口2009-06-09
- 很多用户可能都知道在DOS模式下可以进行命令行的黑客命令操作,可总有用户不知道从哪里下手,看了下文您应该可以有一点启示2013-06-07
- 大家是不是拿到了很多webshell.... 但 无法提权....2009-09-30
- 以前很多新手朋友在通过查看网站是否存在注入点,的时候往往会通过搜索引擎批量检测。2014-07-28
- 今天有网友问小编怎样判断电脑是否沦为“肉鸡”,小编就来给大家盘点几条电脑沦为肉鸡的表现2014-08-14
- 美国一家密码管理应用提供商SplashData 公司近期总结出2012年度最差的25个密码,美国《纽约时报》作家尼克尔·佩尔荣斯近日撰文指出,密码要想不被黑客猜中,有几点非2012-11-13
- 目标这个站 http://www.chinaweibo.cc/upfile_Other.asp 这个漏洞我刚看了看成功率10%左右吧 我觉得这个数字就不低了 毕竟是批量拿webshell~~~ 关于上传漏洞的帖子和2008-10-08
- 普通的黑客从进入到退出一次数据攻击只需用不到10秒钟时间就可完成,这个时间对于数据库管理员来说即使注意到入侵者都几乎不够。因此,在数据被损害很长时间之前,许多数据2008-10-08
我们不知道的秘密? 黑客可以使用硬件破解GSM A5加密算法
以前我们都是在使用基于早期信号标准的GSM手机,这也是当前应用最为广泛的移动电话标准,但是大家可能还不知道,现在专业的黑客可以只需要使用三张NVIDIA GeForce GTX690显2016-11-06
最新评论