影子帳號：
見名思義，帳號具有隱蔽性，不容易被發(fā)現(xiàn)（只是在一定程度上）。即一般的菜鳥發(fā)現(xiàn)不了。
多余的話我在這里就不說了，進(jìn)入正題：
首先，我們需要在命令提示符窗口即就是dos下創(chuàng)建一個(gè)用戶。
需要以下命令：
net user $a 123 /add(這里的$符號是唯一的，可以理解為隱藏的條件，密碼為123)
命令執(zhí)行成功后，可以關(guān)閉命令提示符窗口了。

回到桌面，右擊我的電腦——管理——本地用戶和組（雙擊）——用戶（雙擊），你會發(fā)現(xiàn)我們創(chuàng)建的用戶$a。（不要著急，這只是影子帳號的準(zhǔn)備階段）

接著，我們需要在運(yùn)行窗口下打開注冊表，在我以前的文章中曾有注冊表的詳細(xì)介紹介紹。
鍵入regedit,回車確定。進(jìn)入注冊表：
路徑：HKEY_LOCAL_MACHINE\SAM,雙擊SAM，你會發(fā)現(xiàn)大不開SAM。雙擊SAM時(shí)，仍然會發(fā)現(xiàn)打不開SAM。右鍵SAM——權(quán)限，Administrators的權(quán)限，在完全控制前打上鉤，確定。此時(shí)我們可以關(guān)閉注冊表窗口。重新打開并最終實(shí)現(xiàn)SAM的目錄打開。
從完整的路徑來看（在以上基礎(chǔ)上）
路徑：HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names \$a
右鍵$a——導(dǎo)出，此時(shí)命名一個(gè)注冊表文件.reg,保存。
接著，繼續(xù)點(diǎn)$a,右邊的類型會有一個(gè)象“0x3ef”類似的，
看清楚后，在HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users下000003EF的文件夾。此時(shí)右鍵導(dǎo)出，命名.reg 的文件，保存。

此時(shí)去本地用戶和組中刪掉$a用戶。
之后找到剛剛保存的兩個(gè).reg的文件，逐個(gè)雙擊。
文件數(shù)據(jù)會自動(dòng)注入到注冊表中。

此時(shí)我們在到本地用戶和組去看，并不會看到$a。

驚心時(shí)刻，到dos下，鍵入：net user命令，$a以存在計(jì)算機(jī)用戶中。
影子帳戶謎底揭穿。

在此情況下，我們可以給$a提權(quán)，
net localgroup administrators $a /add
實(shí)現(xiàn)影子帳號的更大作用（注意當(dāng)進(jìn)入一個(gè)遠(yuǎn)程系統(tǒng)時(shí)，這種情況不可想，要提防這樣的黑客）

下面就是影子賬戶的檢測與防范問題：
一般情況下我們可以使用mcafee或服務(wù)器安全狗禁止用戶賬戶的創(chuàng)建等。
如果沒有安裝可以使用這個(gè)工具查找是不是有后門。

最新評論