影子账户——权限维持

文章目录

      • 定义
      • 创建

定义

拥有管理员权限,但除了注册表外均查不到的账户。

创建

1、以管理员身份打开命令提示符

影子账户——权限维持_第1张图片

2、创建隐藏用户

影子账户——权限维持_第2张图片

3、将隐藏用户添加到管理员组

影子账户——权限维持_第3张图片

查看一下,没有显示匿名用户

影子账户——权限维持_第4张图片

4、查看《本地用户和组》,我是家庭版Windows,没有找到

影子账户——权限维持_第5张图片

试了用管理员身份打开也没有

影子账户——权限维持_第6张图片

原因如下

影子账户——权限维持_第7张图片

可以用控制面板查看

影子账户——权限维持_第8张图片

5、sam当前没有权限,可以添加权限

影子账户——权限维持_第9张图片

6、匿名用户权限提升,将管理员的值复制到匿名用户的值中

影子账户——权限维持_第10张图片

影子账户——权限维持_第11张图片

影子账户——权限维持_第12张图片

匿名用户就有了管理员权限

7、导出匿名用户的注册表(2个)

影子账户——权限维持_第13张图片
影子账户——权限维持_第14张图片

8、 删除隐藏账户

影子账户——权限维持_第15张图片

控制面板查看没有了

影子账户——权限维持_第16张图片

注册表也没有了

影子账户——权限维持_第17张图片

9、导入隐藏账户的注册表信息(2个)

影子账户——权限维持_第18张图片
影子账户——权限维持_第19张图片

10、除了注册表可见匿名账户,其他均不可见

影子账户——权限维持_第20张图片

影子账户——权限维持_第21张图片

影子账户——权限维持_第22张图片

你可能感兴趣的:(windows,安全)