获得用户权限后有多种维持权限的方法,本文介绍其中一种–隐藏并克隆账号,下面直接上干活,进行操作
创建一个用户名末尾有$符号的账号。
这时net user 就无法发现该账号
这时候通过win +r 键,执行lusrmgr.msc 还是可以看到该用户的。
wmic useraccount get name,SID 命令也可以查看出。
HKEY_LOCAL_MACHINE\SAM\SAM\ ,默认system 才能修改,改成完全控制。
导出这三个,当然上面那串数字的要对应administrator和test$,
对应就是这块里面的值,等于外面的
然后将administrator 的F 值替换到test$中
然后执行 net user test$ /del 删除账户,然后将二、三注册表的值导入即可。
这时,net user 命令和用户管理界面也看不到了
wmic useraccout get name,SID 命令依旧坚挺。
当然注册表肯定还是有的。
使用D盾功能查看以下,要有足够权限,说白了,还是读的注册表
重启之后可以在本地用户管理的界面看见,但是服务器一般不重启
删除的话,可以直接在注册表里删掉