Windows隐藏账户处置
实验目的
理解windows隐藏账户建立原理,掌握windows隐藏账户处置过程
实验原理
通过注册表实现隐藏账户的建立,可以通过手工来建立隐藏账户
实验环境
建议使用Windows 2012,当然也可以使用云服务器,不过效果不是特别好
实验步骤
一、使用命令行创建用户
1、打开命令行
2、新建test$用户
net user test$ sxf!7890 /add
net localgroup administrators test$ /add
二、观察test$用户
1、使用系统计算机管理工具
进入发现可以看到test$用户
2、使用命令行查看用户
在命令行输入
net user
无法看到test$用户
三、导出test$和administrator用户注册表信息
1、打开注册表
命令行中输入
regedit
2、获取SAM项权限
进入权限,进行更改用户权限
最后刷新权限
3、导出test$用户信息
导出下面键为test.reg
这里0X3EA为随机值,每台主机都会不一样
HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names\test$
然后右击导出即可
修改文件名,选择桌面
4、导出test$的UID值
点击00003E9,然后导出
修改文件名,选择桌面
5、导出administrator的UID项
在windows下,administrator的UID固定为1F4
修改文件名,选择桌面
四、修改导出的注册表信息
1、将admin_id中的F值,复制到uid中的F值
编辑admin_id
复制其中F的值
编辑uid
将刚才复制的F的值粘贴到上面
最后保存文件即可
五、删除test$用户,导入注册表
1、删除test$用户
使用下面命令
net user test$ /del
2、导入桌面上的 test 和 uid注册表文件
导入test
然后跳出这个页面,点击是即可
导入uid
六、查看隐藏账户
1、使用计算机管理,查看用户,并未发现test$
2、修改组策略,允许自定义用户登录
在命令提示符中输入
gpedit.msc
定位到安全选项,不显示最后的用户名,双击启用
注销administrator用户
使用test$用户登录
输入用户名 test$
输入密码sxf!7890
登录成功
使用任务管理器,查看当前用户
最后进去点击详细信息,点击用户,看见test$用户表示成功
总结
通过手动建立隐藏账户,了解windows隐藏账户工作原理。通过原理,反向可以处理隐藏账
户。也可以使用一些工具处理隐藏账户
网站声明:如果转载,请联系本站管理员。否则一切后果自行承担。
- 上周热门
- 银河麒麟添加网络打印机时,出现“client-error-not-possible”错误提示 1323
- 银河麒麟打印带有图像的文档时出错 1236
- 银河麒麟添加打印机时,出现“server-error-internal-error” 1023
- 统信桌面专业版【如何查询系统安装时间】 951
- 统信操作系统各版本介绍 944
- 统信桌面专业版【全盘安装UOS系统】介绍 903
- 麒麟系统也能完整体验微信啦! 889
- 统信【启动盘制作工具】使用介绍 499
- 统信桌面专业版【一个U盘做多个系统启动盘】的方法 441
- 信刻全自动档案蓝光光盘检测一体机 386
- 本周热议
- 我的信创开放社区兼职赚钱历程 40
- 今天你签到了吗? 27
- 信创开放社区邀请他人注册的具体步骤如下 15
- 如何玩转信创开放社区—从小白进阶到专家 15
- 方德桌面操作系统 14
- 我有15积分有什么用? 13
- 用抖音玩法闯信创开放社区——用平台宣传企业产品服务 13
- 如何让你先人一步获得悬赏问题信息?(创作者必看) 12
- 2024中国信创产业发展大会暨中国信息科技创新与应用博览会 9
- 中央国家机关政府采购中心:应当将CPU、操作系统符合安全可靠测评要求纳入采购需求 8
