论坛风格切换
 
  • 帖子
  • 日志
  • 用户
  • 版块
  • 群组
帖子
购买邀请后未收到邀请联系sdbeta@qq.com
  • 2665阅读
  • 4回复

[求助-系统问题]揭开影子账号神秘面纱 [复制链接]

上一主题 下一主题
离线u小末末
 
发帖
*
今日发帖
最后登录
1970-01-01
只看楼主 倒序阅读 使用道具 楼主  发表于: 2013-10-08 17:03:05

我们都知道“影子账号”就是指账号具有隐蔽性,不容易被人发现。那“影子账号”究竟是怎么弄的呢?下面小编就会带着大家一起去解开“影子账号”的神秘面纱。
第一步:单击开始à运行,弹出“运行”窗口,在“打开”一栏输入cmd回车。
第二步:进到命令提示符窗口后,输入netuser $us 111/add命令(这里命令语句之间是以空格隔开的;命令中的$符号是唯一的,可以理解为隐藏条件,密码为111),回车。待命令执行成功后关闭窗口。如图:
第三步:回到桌面,右击“计算机”-->“管理”-->“本地用户和组“-->”用户“双击打开,这时你就会发现刚刚创建的用户$us。
第四步:同第一步一样进入到“运行“窗口,不过在”打开“一栏输入regedit回车。
第五步:进到注册表编辑器中后,展开HKEY_LOCAL_MACHINE\SAM,双击SAM你会发现打不开SAM。这时请右键SAMà权限,Administrators的权限,在【完全控制】前打上勾,确定。此时我们可以关闭注册表窗口。重新打开并最终实现SAM的目录打开。
第六步:在第五步的基础上,在一次展开HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names\$us,右键单击$us选择“导出“,此时命名一个注册表文件.reg保存。
第七步:接着,继续点$a,右边的类型会有一个象“0x3e9”类似的,
看清楚后,在HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users下
000003E9的文件夹。此时右键导出,命名.reg 的文件,保存。
第八步:此时去本地用户和组中删掉$us用户。之后找到刚刚保存的两个.reg的文件,逐个双击。 文件数据会自动注入到注册表中。删除之后我们在本地用户和组中就看不到$us了,可是再次进到命令提示符窗口输入net user,回车后看到$us依旧存在计算机用户中。此刻影子帐户的面纱终于给揭开了。
PS:我们还可以给$us提权,在命令提示附中输入net localgroup administrators $us /add命令实现影子帐号的更大作用(注意当进入一个远程系统时,这种情况不可想,要提防这样的黑客)。
(本文来源:u大师,u大师U盘装系统,u大师U盘启动盘制作工具)
离线liaoya123
发帖
*
今日发帖
最后登录
1970-01-01
只看该作者 沙发  发表于: 2013-10-24 14:32:15
那位大神给点电魂呗    
离线woairmvb
发帖
*
今日发帖
最后登录
1970-01-01
只看该作者 板凳  发表于: 2013-10-24 20:35:17
嗯 明白了
离线旧信纸
发帖
*
今日发帖
最后登录
1970-01-01
只看该作者 地板  发表于: 2013-10-25 08:56:14
学习。。。。。。。。。
离线woairmvb
发帖
*
今日发帖
最后登录
1970-01-01
只看该作者 地下室  发表于: 2013-10-26 22:33:29
学习了,试试看