w4操作系统之windows上创建隐藏用户

隐藏用户–在windows上创建隐藏用户

1.首先查看现有哪些用户。(通过net user 命令)
w4操作系统之windows上创建隐藏用户_第1张图片

2.然后创建隐藏用户(net user client$ 123 /add)
此时出现报错信息。原因是登录用户没权限。需要用管理员的权限
w4操作系统之windows上创建隐藏用户_第2张图片

3.用管理员身份运行cmd,并执行创建隐藏用户命令(net user client$ 123 /add)
w4操作系统之windows上创建隐藏用户_第3张图片

4.再次查看当前有哪些用户,此时刚创建的隐藏用户在命令行下不会被展示
w4操作系统之windows上创建隐藏用户_第4张图片

5.在计算机管理-用户组中可以查看到隐藏用户。
w4操作系统之windows上创建隐藏用户_第5张图片

6.下面开始真正隐藏用户操作,把创建的隐藏用户在计算机管理中也不可见。首先打开注册表,在HKEY_LOCAL_MACHINE(管理当前系统硬件配置)找到SAM,并设置权限(完全控制和读取)。
w4操作系统之windows上创建隐藏用户_第6张图片

7.设置完成后,需要重启注册表,才能查看SAM文件夹内的用户。

w4操作系统之windows上创建隐藏用户_第7张图片

8.将Administrator和client 对应的 0000 前缀的文件导出,分别命名为 1. r e g 、 2. r e g 。并将 N a m e s 文件夹内的 c l i e n t 对应的0000前缀的文件导出,分别命名为1.reg、2.reg。并将Names文件夹内的client 对应的0000前缀的文件导出,分别命名为1.reg2.reg。并将Names文件夹内的client导出命名为3.reg

w4操作系统之windows上创建隐藏用户_第8张图片

9.删除隐藏用户(net user client$ /del),注册表、计算机管理、命令行都已查看不到

w4操作系统之windows上创建隐藏用户_第9张图片
w4操作系统之windows上创建隐藏用户_第10张图片
w4操作系统之windows上创建隐藏用户_第11张图片

10.把1.reg里的“F”的值复制并覆盖2.reg里的“F”
w4操作系统之windows上创建隐藏用户_第12张图片

11.重新注册回client$和用户的权限,双击安装“2.reg”和“3.reg”
w4操作系统之windows上创建隐藏用户_第13张图片
w4操作系统之windows上创建隐藏用户_第14张图片

12.接下来就是注销当前用户,用隐藏用户(client$)进行登录了。结果注销后发现,没有出现client用户。
w4操作系统之windows上创建隐藏用户_第15张图片

13.此处分析,应该是隐藏用户是可能被禁用,启用隐藏用户(net user client$ /active:yes)
w4操作系统之windows上创建隐藏用户_第16张图片

结果还是没有出现client用户!!!!

14.打算开启交互式登录,自己输入用户名去登录,(win+r 输入gpedit.msc,打开本地计算机策略),交互式登录默认为已禁用。
w4操作系统之windows上创建隐藏用户_第17张图片

15.设置为已启用后,再次注销或切换用户。然后输入client$和密码,登录
w4操作系统之windows上创建隐藏用户_第18张图片
w4操作系统之windows上创建隐藏用户_第19张图片

16.登录成功后,win+r 属于cmd,打开查看现在登录的用户,结束。
w4操作系统之windows上创建隐藏用户_第20张图片

熟悉DOS命令
1.熟悉chcp 65001,修改字节码为utf8
w4操作系统之windows上创建隐藏用户_第21张图片

2.systeminfo 查看系统信息
w4操作系统之windows上创建隐藏用户_第22张图片

3.hostname 查看主机名
w4操作系统之windows上创建隐藏用户_第23张图片

4.set 查看系统变量
w4操作系统之windows上创建隐藏用户_第24张图片

5.color [attr] 设置cmd颜色
w4操作系统之windows上创建隐藏用户_第25张图片
w4操作系统之windows上创建隐藏用户_第26张图片

6.cls 清除屏幕

7.runas /user:client$ cmd(切换管理员)
w4操作系统之windows上创建隐藏用户_第27张图片

8.route print 打印路由信息
w4操作系统之windows上创建隐藏用户_第28张图片

9.arp -a 查看arp缓存
w4操作系统之windows上创建隐藏用户_第29张图片

10.net view 查看局域网内其他计算机名称
w4操作系统之windows上创建隐藏用户_第30张图片

11.net config workstation (查看当前登录用户)
kali渗透win7,无法查看???

win7
w4操作系统之windows上创建隐藏用户_第31张图片

12.tasklist 查看进程
w4操作系统之windows上创建隐藏用户_第32张图片

13.tasklist /svc 查看进程,并查看进程的使用者名称
w4操作系统之windows上创建隐藏用户_第33张图片

14.netstat -ano 查看系统开放端口
w4操作系统之windows上创建隐藏用户_第34张图片

15.tasklist |findstr 80 查看80端口的进程
w4操作系统之windows上创建隐藏用户_第35张图片

16.netstat -ano|findstr 80 查看80端口对应的pid
w4操作系统之windows上创建隐藏用户_第36张图片

你可能感兴趣的:(windows)