内网渗透(克隆用户)

最新推荐文章于 2024-04-10 20:40:07 发布
最新推荐文章于 2024-04-10 20:40:07 发布
阅读量2k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 内网渗透 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42383069/article/details/122181733
本文详细介绍了内网渗透过程中如何添加和隐藏用户,包括普通添加、添加隐藏用户以及创建影子用户的方法。通过修改注册表、控制权限以及利用组策略进行防护,确保系统安全。同时,讲述了如何通过事件查看器检测和应对隐藏账户的登录行为。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

内网渗透(添加隐藏账户、克隆账户)

1. 普通添加用户

net user test 123456 /add
net localgroup administrators test /add

2. 添加隐藏用户(注册表,D盾可查出)只是对 net user 隐藏了,开机登陆用户时会显示出隐藏用户名!

net user test$ 123456 /add
net localgroup administrators  test$ /add

1)注册表中可查到
在这里插入图片描述
2)控制面板用户账户也能查到
在这里插入图片描述
3)计算机管理(右键我的电脑管理)用户里也能看到
在这里插入图片描述
4) 若

最低0.47元/天 解锁文章

200万优质内容无限畅学
内网渗透-cobaltstrike之cs上线获取shell
lza20001103的博客
04-30 8919
cobaltstrike之cs上线获取shell
内网渗透系列之真实内网环境搭建
lza20001103的博客
09-04 2007
真实内网环境搭建 文章目录真实内网环境搭建前言靶机的准备后记 前言 最近学习了内网的一些知识,学会了域的创建,域渗透以及内网渗透方面的知识,这里就简单给大家介绍一下真实内网环境的搭建过程。 靶机的准备 这里需要5台机器,分别是kali+2台防火墙+2台服务器(内网机器)其中防火墙可以去网上下载。或者可以去我的资源那里下载。其中的话,就需要3张网卡了,VM1,VM2,VM8,其中VM1和VM2是仅主机模式,VM8是NAT模式。 靶机的网卡设置如下: 网卡设置: kali(VM1)192.168.101.102
内网攻防利用手法之克隆用户
include_voidmain的博客
03-22 475
0x01 前言 克隆账号在windows操作系统中通过对注册表: HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\下的子键进行操作,(需要system权限)使一个普通用户具有与管理员一样的桌面和权限。 0x02 演示 首先在b1ng0sec管理员桌面创建一个txt文件 然后我们再创建一个管理员用户:mee:mee1234 登录到mee用户,可以看到桌面上没有b1ng0sec管理员桌面的文件。 执行Win+R,运行框里输入regedit命令进入到注册表,
内网渗透基础操作---轻松使用后门以及用户克隆
xiaotia_123的博客
03-09 1010
轻松使用后门: 既然是后门,也就是说拿到管理员权限 环境:win7 原理:把sethc.exe覆盖成cmd.exe。 效果:连续按5次shift键或者win++呼出cmd。 命令: ① takeown /F c:\windows\system32\* /A /R *:所有文件 /F(file) :指定文件 /A :更改归管理员组所有 /R :递归 ② cacls c:\windows\system32\* /T /E /G administrators:F 因为不知道各个文件的依赖关系,
克隆账户問題
weixin_34146410的博客
06-16 404
方法一、经常看到一些人在***一台Windows 2000或者Windows NT后堂而皇之地创建一个管理员组的用户,似 乎当管理员不存在一般,今天偶违背一下偶以前的初衷,Share一个类似于RootKit的玩艺,当然,这些 过程也是可以用脚本实现的,但是我就不写了,OK,Show Time Now。 首先要让大家知道的概念是在Windows 2000和Windows NT里...
windows克隆账户
Kyl2n的博客
01-09 1441
** 创建隐藏账户 ** 一、 在命令行下隐藏的账户 当在命令行中创建账户时,若在用户名后加上“$”,则该账户用“net user”命令无法查看到 二、 在计算机管理中隐藏的账户 用上述方法在命令行中创建的账户虽然做到了在命令行下的隐藏,但在“计算机管理”中依然可以看到该账户的存在 我们可以对注册表进行相应处理以达到在“计算机管理”中隐藏账户的目的。在注册表下分别将“abc”项及与其相应的“0...
渗透】windows渗透中后门用户的添加方法探究
V1040375575的博客
05-20 2400
0X01 基础:激活Guest用户 net user guest active/yes net user guest xxxx net loaclgroup administrators guest /add 清清楚楚guest用户上线了…… 仿佛在给管理员明确的暗示你已经进来了 0X02 进阶:创建“隐藏”用户 我们也听说过有一种隐形账户,类似于admin$这样的,这样网上说管理员就看不到了,是不是这样呢?我们我也特地试验了一下。 首先,我们创建 admin$用户如下: net user admin
内网渗透基础总结
wulanlin的博客
01-06 2465
研究内网安全我们首先需要弄明白内网是什么?在渗透测试过程中我们一般把因特网称为外网,而将其余的网络(政务网、公安网、企业内网等)定义为内网。后来我仔细思考了一下,内外网的概念其实是相对而言的,比如一台电脑同处于办公室内的小型局域网和公司的大型局域网内,那么就可以把办公室内的局域网称为内网,公司的大型局域网称为外网。而通常情况下我们会同处于公司网和因特网之内,那么就会常常把因特网称为外网,公司网称为内网,久而久之这种概念也就形成了。内网相对于外网来说通信更快、传输文件更方便、共享更便利,但是相对来说安全性也更
红队内网攻防渗透内网渗透内网各种工具平台的使用
HACKONE的博客
04-10 1335
红队内网攻防渗透内网各种工具平台的使用 内网各种工具平台的使用
Windows操作系统克隆账户
weixin_48824655的博客
07-14 1900
Windows操作系统克隆账户
win2003 克隆账号
白羽黑
12-30 668
克隆账号的原理,注册表中有两处保存了账号的SID相对标识符:1, HLM\SAM\SAM\Domains\Account\Users, 该子键的子项F的值,登录时用的是后者,查询时用前者。 注册表:regedit 将admin的f键值复制给某user用户
操作系统权限维持(二)之Windows系统-克隆账号维持后门
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
03-25 1470
隐藏账户,顾名思义就是计算机上看不到的用户在一个用户名后面添加$符号,如(hack$)达到简单的隐藏用户目的,从而进行简单的权限维持
创建隐藏用户克隆用户
h1825819493的博客
04-16 643
作用:我们在cmd中进行账户创建,在用户名后面加上$符之后,我们使用net user进行本机所有账户查看的时候是看不到加$的账户(net user //查看本机所有用户的命令)。此时,普通用户账户是禁用状态,且他的用户组仍然属于普通用户的users组,但是他拥有管理员的权限。步骤:创建账户->导出账户注册表->删除账户->导入账户注册表->登录账户 [需要不显示最终用户名]步骤:创建账户->根据账户的administrator注册表F键值替换掉原先创建的账户的F键值->启用账户
克隆帐户建立/删除工具
afterain的专栏
07-25 1809
最隐藏的系统后门都具备些什么特点?首先必须功能强大,可以对系统进行完全控制,其次就是隐蔽性好。能躲过杀毒软件的法眼。这种后门有吗,答案是肯定的,除了专门的病毒以外存在于系统中的隐藏帐户也具有这种特性。隐藏帐户分为两种,一种是简单隐藏,即无法在命令提示符中查看到的隐藏帐户;第二种是完全隐藏,不出现在控制面板的用户帐户中,即使发现了也无法删除,只有通过专业工具才能清除。隐藏帐户
创建windows隐藏系统账号,并克隆管理员账号
m0_66061261的博客
05-26 1066
创建windows隐藏系统账号,并克隆管理员账号
Windows操作系统隐藏克隆账户
weixin_48824655的博客
07-17 457
Windows操作系统隐藏克隆账户
【末世旅行之渗透测试】Windows创建隐藏克隆用户
末世旅行
10-15 933
Windows创建隐藏克隆账号,隐藏克隆用户,就是隐藏的,克隆administrator的用户
渗透技巧」添加 administrator 影子用户
Javachichi的博客
03-01 1220
本篇文章在实战中意义不是很大,在有授权的情况下没必要预留后门,在搞事情的情况下就各取所需了。添加隐藏用户网上也有很多帖子,但是百看不如一练,对于我来说,只有上手做过的东西才是自己的,再怎么看文章,不上手练都是没啥用处。“看了就会,我有我就会”这种要 不得,要不得~~~之所以写一期“影子用户”是今天在梳理内网攻击流程和手法的时候,想到一个场景。在拿到一台“僵尸”机器,想留在手中 还不容易被发现的情况下,如何做一个后门。
密码破解(win)--网络攻防
qq_45653152的博客
05-24 656
首先给XP系统添加几个用户,打开cmd,输入lusrmgr.msc打开本地用户组,添加2个新用户,一个简单密码,一个较复杂密码。 添加完后,我们将来破解该用户的密码。用LG5工具(搜索就可下载)。选择第一项,从本地机器导入;使用快速口令破解;按照默认格式的报告显示;确认配置以后,完成。接下来进行破解: 打开LG5,已破解了两个用户,shiyan和administer,一个为重复的1,一个为空。但shiyan1的密码未被破解。点击再次运行该软件,发现还是这几个,说明这样只能破解简单口令。破解较复杂的
kali内网渗透环境配置
最新发布
03-08
### Kali Linux 内网渗透测试环境配置 #### 选择合适的虚拟化平台 为了安全有效地进行内网渗透测试实验,在本地计算机上创建隔离的虚拟网络环境是非常重要的。通常推荐使用 VMware 或 VirtualBox 这样的虚拟机软件来部署 Kali Linux 和其他目标操作系统实例[^1]。 #### 安装并更新 Kali Linux 下载官方提供的最新版本 ISO 文件安装至上述选定的虚拟平台上;完成初始设置之后应立即执行系统升级命令以获取最新的工具集和支持: ```bash sudo apt update && sudo apt full-upgrade -y ``` #### 配置静态 IP 地址 对于稳定的通信连接而言,给用于模拟攻击者的机器设定固定的IP地址是有益处的。编辑 `/etc/netplan/` 下对应的 YAML 文件(通常是 `01-netcfg.yaml`),按照如下模板修改成适合内部实验室使用的子网范围: ```yaml network: version: 2 ethernets: ens33: # 替换成实际接口名称 dhcp4: no addresses: - 192.168.x.y/24 # 将 x.y 更改为具体的数值 gateway4: 192.168.x.1 nameservers: search: [lab.local] addresses: [8.8.8.8, 8.8.4.4] ``` 应用更改后重启网络服务或整个系统使新参数生效: ```bash sudo netplan apply ``` #### 设置 Metasploit Framework 数据库支持 Metasploit 是一款强大的漏洞利用框架,其数据库功能可以记录会话历史、模块选项等重要数据。启动 PostgreSQL 并初始化 MSF 的专用数据库: ```bash sudo systemctl start postgresql msfconsole -qx 'db_status; exit' ``` 如果显示未连接,则继续运行下面两条指令之一来进行首次初始化操作: ```bash msfdb init # 或者更早版本可能需要这样: bundle exec rake db:migrate RAILS_ENV=production ``` #### 启用监听器和服务 为了让后续演练更加贴近真实场景,可以在受控环境下开启某些常用的服务端口作为练习对象。例如 HTTP(S) Web Server 可以为 web 应用程序的安全评估提供靶场。Apache2 默认已经预装于大多数 Kali 发行版之中,只需简单启用即可: ```bash sudo a2enmod ssl sudo systemctl enable apache2 --now ``` 此时访问 http(s)://<kali_ip>/ 即可看到默认欢迎页面。 #### 准备必要的辅助脚本与资源文件 除了内置的强大工具外,社区贡献了许多实用的小型 Python 脚本或其他形式的自动化流程帮助提高效率。可以从 GitHub 上克隆特定项目仓库到本地磁盘空间以便随时调用: ```bash git clone https://github.com/some/repo.git /opt/tools/ cd !$ pip install . ``` 以上步骤完成后就构建起了一个基础却完备的内网渗透测试学习平台。当然这仅仅是开始阶段的工作,随着技能的增长还可以不断扩展和完善这个环境。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值