声明
由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。
雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经雷神众测允许,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。
前言
"当拥有shell而无法获得用户密码的情况下,可以尝试一下以下的骚操作"
创建普通用户
首先用有足够权限的shell创建一个Administritor用户:
net user Administritor$ yourpasswrod /addnet localgroup administrators Administritor$ /add
创建影子用户
1.登录创建的Administritor$ 账户下
2.打开注册表HKEY_LOCAL_MACHINESAMSAM,右击权限,找到Administrators勾选完全控制,关掉注册表
3.重新打开注册表HKEY_LOCAL_MACHINESAMSAMDomainsAccountUsersNames下找到创建的账户
4.获取默认类型,记下来,然后....NamesAdministritor$导出注册表为1.reg
5.在....Users目录下找到Administritor$账户对应的默认类型,导出为2.reg,比如....Users�00003EE
6.接着导出你想要复制的账户(假设是administrator)的默认类型为3.reg,如administrator的....Users�00003E8
7.接下来修改2.reg,把3.reg里的
对应的值替换给2.reg里的
对应的值,保存2.reg,删除3.reg
8.在shell窗口下 删除Administritor$账户,net user Administritor$ /del
9.刷新注册表,并把1.reg和2.reg导入进注册表,删除1.reg和2.reg,并清空回收站
10.最后切换账户,重新登录创建的Administritor$账户下,输入你创建的密码,就进去你想进去那个账户的界面了
删除影子用户
删除注册表HKEY_LOCAL_MACHINESAMSAMDomainsAccountUsers下对应帐户的键值(共有两处)
注:本文由E安全编译报道,转载请注原文地址 https://www.easyaq.com
推荐阅读:
▼稿件合作 15558192959
小E微信号:Eanquan0914
喜欢记得打赏小E哦!
本文始发于微信公众号(E安全):Windows创建影子用户获取指定用户界面
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论