水一篇内网东西,主要针对一种情况:抓到 hash 解不开, 又不想 pth, 就想直接登桌面
影子账户,古老但有效!
原理
代 $ 符号的用户名不会显示出来,仔通导出注册表,并修改F值,克隆账号,再删除账号
效果
net user无法删除,需要删除注册表相关键值;
Windows 的登录界面不显示该用户信息。
ShadowUser.exe admin administrator可以正常登录,桌面什么也是克隆的administrator的
单纯的创建隐藏用户
我们先利用命令创建一个隐藏用户,并将其加入本地管理员组。
net user test$ Test123456 /addnet localgroup administrators test$ /add
文章来源: http://mp.weixin.qq.com/s?__biz=MzU2NzY5MzI5Ng==&mid=2247494404&idx=2&sn=5b5f7425061efb832d351097f02096eb&chksm=fc9bf19bcbec788dfc6f96ea837a513fd7be95070a1d395a01f90bb88c6de4c0082a3cc42268#rd
如有侵权请联系:admin#unsafe.sh
如有侵权请联系:admin#unsafe.sh