网管文库

揭密系统“影子帐号”与“克隆帐号”

摘要:本文作者: (udb311) 创作时间: (2009-4-13) 首发地址:(黑白在线) 内容简介:(讲述系统安全之隐藏帐户) 备注信息:(揭密系统影子帐号与克隆帐号) 在系统安全方面会听说影子帐号与克隆帐号这样的词组,我们不能只从表面来识别词组的意思。现在研究...
 

本文作者: (udb311)
创作时间: (2009-4-13)
首发地址:(黑白在线)
内容简介:(讲述系统安全之隐藏帐户)
备注信息:(揭密系统“影子帐号”与“克隆帐号”)


在系统安全方面会听说“影子帐号”与“克隆帐号”这样的词组,我们不能只从表面来识别词组的意思。现在研究下它们是怎么形成的。
“影子帐号”:通常是建立以$结尾的隐藏用户,通过net use hacker$ password /add命令创建。
“克隆帐号”:通常是指建立完全相同权限的超级管理员帐号,通过注册的权限储存机制转换SID值。

下面演示怎么建立“影子帐号”的过程。
怎么才能打造一个安全秘密的通道。先说下心德,本文建立管理员帐号是通过注册表管理员信息的角色赋值。这样就等于是管理本身,所以就不能被管理员删除。


前提条件:拥有管理员帐户

 

1、得到管理员权限的同时,用命令开始—运行—cmd
2、net user hackerboy$ 123456789/* /add 建立一个user 帐号。
如图 图1



3、打开计算机管理—用户和组—用户,你会发现了一个hackerboy$。
如图: 图2



4、到此用命令是查不到hackboy$用户的,这也就是通常所说的影子帐户。
如图: 图3



5、而计算机管理—用户就可以看到。
见图2

  
到此就是影子帐户的详细创建过程,当然有的可以通过软件创建就不需要那么麻烦了。原理都是一样的。下面我们就来把它变成管理员隐藏起来。也就是所谓“克隆帐号了”

6、打开注册表开始—运行--regedit
如图4


  
7、展开
HKEY_LOCAL_MACHINE\SAM\SAM
如图:在SAM右击把权限给管理员完全控制,F5刷新下会多出子项目。


  

2009-08-13
在线客服
  • 售前咨询:点击这里给我发消息
  • 售后服务:点击这里给我发消息