什么是影子账号?怎么发现影子账号?
影子帐号:
见名思义,帐号具有隐蔽性,不容易被发现(只是在一定程度上)。即一般的菜鸟发现不了。
多余的话我在这里就不说了,进入正题:
首先,我们需要在命令提示符窗口即就是dos下创建一个用户。
需要以下命令:
net user $a 123 /add(这里的$符号是唯一的,可以理解为隐藏的条件,密码为123)
命令执行成功后,可以关闭命令提示符窗口了。
回到桌面,右击我的电脑——管理——本地用户和组(双击)——用户(双击),你会发现我们创建的用户$a。(不要着急,这只是影子帐号的准备阶段)
接着,我们需要在运行窗口下打开注册表,在我以前的文章中曾有注册表的详细介绍介绍。
键入regedit,回车确定。进入注册表:
路径:HKEY_LOCAL_MACHINE\SAM,双击SAM,你会发现大不开SAM。双击SAM时,仍然会发现打不开SAM。右键SAM——权限,Administrators的权限,在完全控制前打上钩,确定。此时我们可以关闭注册表窗口。重新打开并最终实现SAM的目录打开。
从完整的路径来看(在以上基础上)
路径:HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names \$a
右键$a——导出,此时命名一个注册表文件.reg,保存。
接着,继续点$a,右边的类型会有一个象“0x3ef”类似的,
看清楚后,在HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users下000003EF的文件夹。此时右键导出,命名.reg 的文件,保存。
此时去本地用户和组中删掉$a用户。
之后找到刚刚保存的两个.reg的文件,逐个双击。
文件数据会自动注入到注册表中。
此时我们在到本地用户和组去看,并不会看到$a。
惊心时刻,到dos下,键入:net user命令,$a以存在计算机用户中。
影子帐户谜底揭穿。
在此情况下,我们可以给$a提权,
net localgroup administrators $a /add
实现影子帐号的更大作用(注意当进入一个远程系统时,这种情况不可想,要提防这样的黑客)
下面就是影子账户的检测与防范问题:
一般情况下我们可以使用mcafee或服务器安全狗禁止用户账户的创建等。
如果没有安装可以使用这个工具查找是不是有后门。
微软浏览器接口有漏洞?ie7浏览器的漏洞说明
漏洞警告:通过对微软浏览器IE6跨域漏洞的深入研究,我们发现实际上即使在安装了IE7浏览器的操作系统中,也一样存在类似的问题。这个漏洞并不单独存在于IE6中,而是存在于微软提供的浏览器接口中。在微软提供的浏
详情2018-01-14 15:01:43责编:llp 来源:驱动管家什么是环境变量?path变量起什么作用?
首先,我们先了解下什么叫环境变量!环境变量一般是指在操作系统中用来指定操作系统运行环境的一些参数,比如临时文件夹位置和系统文件夹位置等等。这点有点类似于DOS时期的默认路径,当你运行某些程时序除了在当
详情2018-01-29 12:13:50责编:llp 来源:驱动管家破解管理员密码的一种方法:用U盘破解
有许多朋友还在为忘记XP登陆密码不能进入系统而烦恼,笔者现在将给用户介绍一个小方法,解决忘记密码给你带来的烦恼……有许多朋友还在为忘记XP登陆密码不能进入系统而烦恼,笔者现在将给用户介绍一个小方法,解
详情2018-01-21 10:04:29责编:llp 来源:驱动管家木马免杀怎么改特征码?木马免杀改特征码的经验分享
木马免杀,在国内应该起源于05年吧 从那时单一特征码到现在复合特征码,杀毒软件从无主动防御到有主动防御 免杀技术越来越难 但是万变不离其宗--改特征码 到现在一些辅助软件的行为查杀 以下讲解都是以远程控制软件
详情2018-01-03 10:00:32责编:llp 来源:驱动管家安全狗是什么?怎么绕过安全狗的防护功能?
一、前言安全狗是一款大家熟悉的服务器安全加固产品,据称已经拥有50W的用户量。最近经过一些研究,发现安全狗的一些防护功能,例如SQL注入、文件上传、防webshell等都可以被绕过,下面为大家一一介绍。二、测试
详情2018-01-17 14:09:56责编:llp 来源:驱动管家关闭135 445端口该怎么做?关闭135 445端口的步骤
135端口主要用于使用RPC(RemoteProcedureCall,远程过程调用)协议并提供DCOM(分布式组件对象模型)服务。端口说明:135端口主要用于使用RPC(RemoteProcedureCall,远程过程调用)协议并提供DCOM(分布式组件
详情2018-01-14 14:03:30责编:llp 来源:驱动管家swf播放器swfexplorer1.4版的破解实例
【破文标题】SWF探索者1 4的破解【破文作者】云瑞【作者性别】男【作者主页】您的主页【作者邮箱】melove95@163 com【所属组织】第九舰队【软件名称】SWF探索者1 4【下载地址】【破解工具】OLLYDBG1 10,C32ASM,u
详情2018-01-28 12:40:56责编:llp 来源:驱动管家远程控制的通性 怎么判断是否是远程控制?
后门程序是指那些绕过安全性控制而获取对程序或系统访问权的程序方法。一般在软件开发时,程序员会在软件中创建后门程序,这样就可以修改程序设计中的缺陷。但是,如果这些后门被其他人知道,或是在发布软件之前
详情2018-01-16 10:29:49责编:llp 来源:驱动管家byod有什么价值?byod政策从安全开始
一个有效的BYOD政策始于接入和管理政策,同时也需要确保网络能够根据应用情况进行扩展,然而,这需要整个IT部门的协作。在2012年Interop大会上,IT从业人员和供应商探讨了打开了这个BYOD潘多拉盒子,网络管理人员
详情2018-02-01 14:43:43责编:llp 来源:驱动管家2003年前discuz论坛所有免费版本存在没限制短消息发送次数的漏洞,怎么办?
Discuz论坛是由Crossday工作室开发的PHP论坛系统。作为一个论坛,Discuz的确速度一流。可是安全性还有待提高。涉及版本:目前(2003 9 21)所有免费版本(我没有商业版)描述:由于pm php发送消息那部分代码,缺乏对
详情2018-01-21 10:04:22责编:llp 来源:驱动管家
- 靠谱助手微信版怎么安装?靠谱助手微信版安装教程
- 电脑硬盘数据被损坏了怎么办?电脑硬盘数据恢复方法有哪些?
- 笔式摄像机是什么?笔式摄像机的简介
- 比较好的现代数码摄像机有哪些?现代数码摄像机介绍
- 【游戏攻略】绝地求生沙漠最佳打野路线推荐
- 用下面这个方法可以顺利打开asf文件
- 教你在win7系统下将qsv文件转换成mp4的文件
- 电脑总是死机是怎么回事?有没有解决的办法
- xplay5配置参数猜想 xplay5有哪些亮点?
- samsung galaxy s4录音保存在哪个文件里?
- 文件夹选项找不到怎么办?工具栏中文件夹选项找回方法
- eset卸载不干净?教你手动彻底卸载eset的方法
- XP系统安装打印机驱动方便吗?如何安装
- skype手机版怎么给好友备注?skype手机版备注好友的方法
- pages还可以做电子书?pages是怎么做电子书的?
- 怎样选购数码摄像机?买数码摄像机是要注意这些
- 关于摄像机镜头知识你知道多少?
- 微软开发者大会Build 2018举行时间确定:5月中旬开幕
- win8系统的运行命令都有哪些?运行命令大全
- 系统自带的磁盘修复工具的使用方法介绍