网络安全学习第108天

前言：

正题：

转载

windows隐藏账户、影子账户 - eth258 - 博客园

5、影子账户，克隆账户，隐藏账户

影子账户

先创建隐藏账户

现在我们拥有隐藏账户的000003FF和shadow$以及管理员的000001F4

需要做的是将000001F4中的F的值覆盖给000003FF（我因为覆盖过了，所以两边都是一样的值）

做到这个地步，可以避免

1. 隐藏账户排查中的第一个和第二个方法
2. 在电脑未重启过的情况下，可以欺骗到计算机管理（未重启情况下仅通杀隐藏账户），重启就会暴露了 XD

除并插入影子账户

删掉这个隐藏账户

net user shadow$ /del

然后将注册表的两个文件执行，即可得到影子账户（管理员克隆账号）

可以拿来干嘛？

远程登录隐藏账号

使用影子账号远程登录，登录后发现查询自己却还是administrator，但登录的确实shadow$，这就是克隆了administrator账号并进行隐藏的效果。

转载

Windows权限维持之隐藏账户 - 知乎

克隆账户，就是将administrator的f值替换成自己创建的隐藏账户的f值

影子账户

然后将他的隐藏账户的值导出桌面，删除隐藏账户，重新将值导入注册表中

木马驻留的话有哪些方法

如创建自启动程序、计划任务、.bashrc隐藏后门自启动