影子账户——权限维持
文章目录
-
-
- 定义
- 创建
-
定义
拥有管理员权限,但除了注册表外均查不到的账户。
创建
1、以管理员身份打开命令提示符
2、创建隐藏用户
3、将隐藏用户添加到管理员组
查看一下,没有显示匿名用户
4、查看《本地用户和组》,我是家庭版Windows,没有找到
试了用管理员身份打开也没有
原因如下
可以用控制面板查看
5、sam当前没有权限,可以添加权限
6、匿名用户权限提升,将管理员的值复制到匿名用户的值中
匿名用户就有了管理员权限
7、导出匿名用户的注册表(2个)
8、 删除隐藏账户
控制面板查看没有了
注册表也没有了
9、导入隐藏账户的注册表信息(2个)
10、除了注册表可见匿名账户,其他均不可见
