Windows创建影子用户获取指定用户界面

  • A+
所属分类:安全文章

声明

由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。

雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经雷神众测允许,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。

No.1

前言

"当拥有shell而无法获得用户密码的情况下,可以尝试一下以下的骚操作"

No.2

创建普通用户

首先用有足够权限的shell创建一个Administritor用户:

net user Administritor$ yourpasswrod /addnet localgroup administrators Administritor$ /add

No.3

创建影子用户

1.登录创建的Administritor$ 账户下

Windows创建影子用户获取指定用户界面

2.打开注册表HKEY_LOCAL_MACHINESAMSAM,右击权限,找到Administrators勾选完全控制,关掉注册表

Windows创建影子用户获取指定用户界面

3.重新打开注册表HKEY_LOCAL_MACHINESAMSAMDomainsAccountUsersNames下找到创建的账户

Windows创建影子用户获取指定用户界面

4.获取默认类型,记下来,然后....NamesAdministritor$导出注册表为1.reg

Windows创建影子用户获取指定用户界面

5.在....Users目录下找到Administritor$账户对应的默认类型,导出为2.reg,比如....Users00003EE

Windows创建影子用户获取指定用户界面

6.接着导出你想要复制的账户(假设是administrator)的默认类型为3.reg,如administrator....Users00003E8

Windows创建影子用户获取指定用户界面

7.接下来修改2.reg,把3.reg里的

 F

 对应的值替换给2.reg里的

 F

 对应的值,保存2.reg,删除3.reg


Windows创建影子用户获取指定用户界面

8.在shell窗口下 删除Administritor$账户,net user Administritor$ /del

Windows创建影子用户获取指定用户界面

9.刷新注册表,并把1.reg2.reg导入进注册表,删除1.reg2.reg,并清空回收站

Windows创建影子用户获取指定用户界面

Windows创建影子用户获取指定用户界面

10.最后切换账户,重新登录创建的Administritor$账户下,输入你创建的密码,就进去你想进去那个账户的界面了

Windows创建影子用户获取指定用户界面

Windows创建影子用户获取指定用户界面

No.4

删除影子用户

删除注册表HKEY_LOCAL_MACHINESAMSAMDomainsAccountUsers下对应帐户的键值(共有两处)

Windows创建影子用户获取指定用户界面


注:本文由E安全编译报道,转载请注原文地址 

https://www.easyaq.com

推荐阅读:


稿件合作  15558192959

  小E微信号:Eanquan0914



Windows创建影子用户获取指定用户界面

喜欢记得打赏小E哦!


Windows创建影子用户获取指定用户界面

我就知道你“在看”
Windows创建影子用户获取指定用户界面




本文始发于微信公众号(E安全):Windows创建影子用户获取指定用户界面

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: