windows7隱藏管理員賬戶(win7隱藏管理員登錄)

本文主要介紹windows7隱藏管理員帳戶(win7隱藏管理員登錄)，下面一起看看windows7隱藏管理員帳戶(win7隱藏管理員登錄)相關資訊。
0x00前言在滲透過程中拿下一臺主機后，我經常會選擇打開3389訪問遠程桌面，看看對方主機里有沒有什么有價值的東西，但這也導致了一個問題。只要是登錄過程，都會留下痕跡。雖然我可以清除證據和證據我的登錄通過痕跡清理滲透完成后，我可以在反復滲透的過程中忍不住去想。有沒有辦法最大限度的隱藏自己不登錄對方主機，所以我會。
0x01創建并使用隱藏用戶(影子用戶)來維護權限。我先提一個概念。如果在windows環境中創建了一個帶有美元后面的符號，默認情況下不會在網絡用戶中顯示。以下就是基于這個特點。
使用條件:①獲得管理員權限；②獲取cmdshell等shell環境(即管理員cmd)。
操作步驟(我這里以windows10為例):
1.首先使用cmdshell添加一個用戶名為$的用戶，比如:admin $: 123456。
該命令如下所示:
net用戶admin$ 123456/add # add user admin $ net本地組管理員admin $/add #將admin $用戶添加到管理員組administrators。
使用命令net user檢查用戶，發現沒有這個用戶。
這時候可以直接登錄3389進行操作，但是隱蔽性還是不足。您可以在控制面板的管理工具中檢查該用戶是否存在，需要進一步操作。
2.修改注冊表，該注冊表無法在命令提示符和管理工具中查看。
使用shell創建影子用戶時，可以使用這個影子用戶打開3389登錄，在目標機器上的注冊表上進行數據操作，提高影子用戶的隱蔽性。
使用run input regedit打開注冊表并找到sam，如下所示。
選擇sam項目，在編輯權限并拒絕系統和管理員的訪問，以防止管理員刪除該用戶。)
兩種權限都被修改為允許。
設置完成后，返回注冊表主頁面，在sam鍵下找到隱藏的子項，并找到。
sam域帳戶用戶和名稱
分別為administrator user和admin$ user找到兩個項目。
管理員用戶的f值(sid ):
將管理員f表中的二進制把數據抄下來
查找對應于admin$用戶的sid和f值，如下所示:
將admin$目錄中的f值修改為從管理員復制的f值。
復制后，如圖所示
在users下導出相應的admin$項目
我把它保存到桌面上。
然后在names下導出相應的admin$項。
也導出到桌面
導出后如圖所示。
使用cmdshell(管理員權限)刪除admin$。刪除后發現注冊表中admin$用戶的相關項已經消失。
凈用戶管理費用/del
此時，我們導入備份的項目和值(導出后雙擊導入或在注冊表中導入)。
我在這里輸入注冊表。
您可以看到導入已經成功。
導入成功后，我們返回到管理工具中查看用戶和用戶組的頁面，發現用戶組和用戶不再以admin$的身份存在，但實際上我們仍然可以用這個用戶登錄rdp ;的密碼，它可以等同于管理員登錄。
打開3389登錄，找到問題。
發現用戶未被授權。這時，又出現了另一個利用條件。你要在右下方的用戶選擇下添加admin$用戶的用戶名，才能正常登錄3389。
修改后成功登錄。
0x02細節開發那么在實戰中，我們是基于遠程登錄界面。這時候就需要擴展另一個權限了，userauthentication權限，主要用于遠程連接認證，叫認證。
我們用圖片直觀地檢查打開和關閉此權限的區別:
打開狀態:
關閉狀態會直接進入微軟官方對此驗證的解釋: docs . microsoft . com/enus/windowshardware/customize/desktop/unattend/microsoftwindows終端服務rdpwinstation extensions安全層。
總而言之:
0表示連接前使用rdp協議進行認證，rdp表示遠程桌面連接，可以簡單理解為關閉認證。1表示雙方在連接前協商身份驗證，這是默認值。2是使用tls協議。
將其參數設置為0，命令如下:
注冊添加 hklmsystemcurrentcontrolsetcontrolterminal server winstationsrdptcp /v securitylay測試的過程中，只有同時關閉兩個參數，我才能進入3389的登錄頁面，而不需要輸入正確的憑據(也有不驗證就關閉一個參數的情況，但最好兩個參數都關閉)。
上述操作的基礎是目標機器已經打開了遠程桌面連接。如果遠程連接沒有打開，您需要首先配置防火墻，并將其設置為允許遠程桌面連接。命令:
防火墻添加規則名稱= 遠程桌面協議=tcp目錄=在本地端口=3389操作=允許
在此解釋:
netsh是windows的網絡配置命令，advfirewall firewall表示防火墻的高級設置，add rule表示添加規則，name指定規則的名稱，protocol指定協議，dir指定是出站還是入站，localport指定端口，action指定操作allow。
設置后，讓通過注冊表設置遠程桌面連接，并執行以下命令:
注冊添加 hklmsystemcurrentcontrolsetcontrolterminalserver /v fdenytsconnections/t reg _ dword/d 0/f
做好以上工作，服務器的rdp遠程登錄界面無需輸入正確密碼即可打開，遠程桌面連接輸入ip會直接跳轉到目標鎖屏頁面。
無需憑證驗證進入登錄頁面:
0x03 idea擴展顯示了代表新用戶的影子用戶的創建和利用。如果遇到有意識的管理員，很有可能在注冊表里找到。如果設置了不可逆的權限(查看訪問設置完全控制的拒絕選項)，可以有效解決暴力刪除該賬號的問題，但也會導致后期更大的問題。
使用新的影子用戶登錄3389，生成的數據會很容易找到，需要在3389上添加條件才能正常登錄(windows10下就是這種情況)。
這里可以擴展兩種方法:
①所以在這里我們可以打開guest帳戶，在注冊表中更改它的f值。通過開通guest賬號，可以登錄，減少一些不必要的關注。
(2)在添加授權用戶的選項中，添加了所有已知用戶，以防止管理員過早發現已創建的影子用戶的存在。
了解更多windows7隱藏管理員帳戶(win7隱藏管理員登錄)相關內容請關注本站點。