服务器 树立和删去体系躲藏帐号的办法剖析huabian - 牛牛娱乐

服务器 树立和删去体系躲藏帐号的办法剖析huabian

2019-02-11 08:04:34 | 作者: 易蓉 | 标签: 体系,账户,办法 | 浏览: 6505

当黑客侵略一台主机后,会想方设法维护自己的“劳动成果”,因而会在肉鸡上留下种种后门来长期得操控肉鸡,其间运用最多的就是账户躲藏技能。在肉鸡上树立一个躲藏的账户,以备需求的时分运用。账户躲藏技能可谓是最荫蔽的后门,一般用户很难发现体系中躲藏账户的存在,因而损害性很大,本文就对躲藏账户这种黑客常用的技能进行揭密。

  在躲藏体系账户之前,咱们有必要先来了解一下怎么才干检查体系中现已存在的账户。在体系中能够进入“指令提示符”,操控面板的“计算机办理”,“注册表”中对存在的账户进行检查,而办理员一般只在 “指令提示符”和“计算机办理”中检查是否有反常,因而怎么让体系账户在这两者中躲藏将是本文的要点 。

  一、“指令提示符”中的诡计

  其实,制造体系躲藏账户并不是非常深邃的技能,运用咱们平常常常用到的“指令提示符”就能够制造一个简略的躲藏账户。

  点击“开端”→“运转”,输入“CMD”运转“指令提示符”,输入“net user kao$ 123456 /add”, 回车,成功后会显现“指令成功完结”。接着输入“net localgroup administrators kao$ /add”回车, 这样咱们就运用“指令提示符”成功得树立了一个用户名为“kao$”,暗码为“123456”的简略“躲藏账户 ”,并且把该躲藏账户提高为了办理员权限。

  .树立一个简略的躲藏帐户

  咱们来看看躲藏账户的树立是否成功。在“指令提示符”中输入检查体系账户的指令“net user”,回 车后会显现当时体系中存在的账户。从回来的成果中咱们能够看到方才咱们树立的“kao$”这个账户并不存 在。接着让咱们进入操控面板的“办理东西”,翻开其间的“计算机”,检查其间的“本地用户和组”,在 “用户”一项中,咱们树立的躲藏账户“kao$”露出无疑。

  能够总结得出的结论是:这种办法只能将账户在“指令提示符”中进行躲藏,而关于“计算机办理”则 力不从心。因而这种躲藏账户的办法并不是很有用,只对那些大意的办理员有用,是一种入门级的体系账户 躲藏技能。

  二、在“注册表”中玩转账户躲藏

  从上文中咱们能够看到用指令提示符躲藏账户的办法缺陷很明显,很简单露出自己。那么有没有能够在 “指令提示符”和“计算机办理”中一起躲藏账户的技能呢?答案是必定的,而这悉数只需求咱们在“注册 表”中进行一番小小的设置,就能够让体系账户在两者中完全蒸腾。

  1、山穷水尽,给办理员注册表操作权限

  在注册表中对体系账户的键值进行操作,需求到“HKEY_LOCAL_MACHINESAM\SAM”处进行修正,可是当我 们来到该处时,会发现无法翻开该处地点的键值。这是由于体系默许对体系办理员给予“写入D AC”和“读 取操控”权限,没有给予修正权限,因而咱们没有办法对“SAM”项下的键值进行检查和修正。不过咱们能够凭借体系中另一个“注册表修正器”给办理员赋予修正权限。

  点击“开端”→“运转”,输入“regedt32.exe”后回车,随后会弹出另一个“注册表修正器”,和我 们平常运用的“注册表修正器”不同的是它能够修正体系账户操作注册表时的权限(为便于了解,以下简称 regedt32.exe)。在regedt32.exe中来到“HKEY_LOCAL_MACHINE\SAM\SAM”处,点击“安全”菜单→“权限” ,在弹出的“SAM的权限”修正窗口中选中“administrators”账户,在下方的权限设置处勾选“完全操控 ”,完结后点击“断定”即可。然后咱们切换回“注册表修正器”,能够发现“HKEY_LOCAL_MACHINE\SAM\SAM ”下面的键值都能够翻开了。

  提示:上文中说到的办法只适用于Windows NT/2000体系。在Windows XP体系中,关于权限的操作能够直接在注册表中进行,办法为选中需求设置权限的项,点击右键,挑选“权限”即可。

  2、移花接木,将躲藏账户替换为办理员

  成功得到注册表操作权限后,咱们就能够正式开端躲藏账户的制造了。来到注册表修正器的 “HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\UsersNames”处,当时体系中一切存在的账户都会在这儿显现 ,当然包含咱们的躲藏账户。点击咱们的躲藏账户“kao$”,在右边显现的键值中的“类型”一项显现为 0x3e9,向上来到“HKEY_LOCAL_MACHINE\SAMS\AMDomains\Account\Users”处,能够找到“000003E9”这一项, 这两者是彼此对应的,躲藏账户“kao$”的一切信息都在“000003E9”这一项中。相同的,咱们能够找到“ administrator”账户所对应的项为“000001F4”。

  将“kao$”的键值导出为kao$.reg,一起将“000003E9”和“000001F4”项的F键值别离导出为 user.reg,admin.reg。用“记事本”翻开admin.reg,将其间“F”值后边的内容仿制下来,替换user.reg 中的“F”值内容,完结后保存。接下来进入“指令提示符”,输入“net user kao$ /del”将咱们树立的 躲藏账户删去。最终,将kao$.reg和user.reg导入注册表,至此,躲藏账户制造完结。

  3、不知恩义,堵截删去躲藏账户的途径

  尽管咱们的躲藏账户现已在“指令提示符”和“计算机办理”中躲藏了,可是有经历的体系办理员仍可 能经过注册表修正器删去咱们的躲藏账户,那么怎么才干让咱们的躲藏账户安如磐石呢?

  翻开“regedt32.exe”,来到“HKEY_LOCAL_MACHINE\SAM\SAM”处,设置“SAM”项的权限,将 “administrators”所具有的权限悉数撤销即可。当真实的办理员想对“HKEY_LOCAL_MACHINE\SAM\SAM”下面 的项进行操作的时分将会发作过错,并且无法经过“regedt32.exe”再次赋予权限。这样没有经历的办理员 即便发现了体系中的躲藏账户,也是百般无奈的。

  三.专用东西,使账户躲藏一步到位

  尽管依照上面的办法能够很好得躲藏账户,可是操作显得比较费事,并不合适新手,并且对注册表进行 操作危险性太高,很简单形成体系溃散。因而咱们能够凭借专门的账户躲藏东西来进行躲藏作业,使躲藏账 户不再困难,只需求一个指令就能够搞定。

  咱们需求运用的这款东西名叫“HideAdmin”,下载下来后解压到c盘。然后运转“指令提示符”,输入 “HideAdmin kao$ 123456”即可,假如显现“Create a hiden Administrator kao$ Successed!”,则表 示咱们现已成功树立一个账户名为kao$,暗码为123456的躲藏账户。运用这款东西树立的账户躲藏作用和上 文中修正注册表的作用是相同的。

  四、把“躲藏账户”请出体系

  躲藏账户的损害可谓非常巨大。因而咱们有必要在了解了账户躲藏技能后,再对相应的防备技能作一个 了解,把躲藏账户完全请出体系

  1、增加“$”符号型躲藏账户

  关于这类躲藏账户的检测比较简略。一般黑客在运用这种办法树立完躲藏账户后,会把躲藏账户提高为 办理员权限。那么咱们只需求在“指令提示符”中输入“net localgroup administrators”就能够让一切 的躲藏账户现形。假如嫌费事,能够直接翻开“计算机办理”进行检查,增加“$”符号的账户是无法在这 里躲藏的。

  2、修正注册表型躲藏账户

  由于运用这种办法躲藏的账户是不会在“指令提示符”和“计算机办理”中看到的,因而能够到注册表 中删去躲藏账户。来到“HKEY_LOCAL_MACHINESAMSAMDomainsAccountUsersNames”,把这儿存在的账户和“ 计算机办理”中存在的账户进行比较,多出来的账户就是躲藏账户了。想要删去它也很简略,直接删去以隐 藏账户命名的项即可。

  3、无法看到称号的躲藏账户

  假如黑客制造了一个修正注册表型躲藏账户,在此基础上删去了办理员对注册表的操作权限。那么办理 员是无法经过注册表删去躲藏账户的,乃至无法知道黑客树立的躲藏账户称号。不过世事没有肯定,咱们可 以凭借“组战略”的协助,让黑客无法经过躲藏账户登陆。点击“开端”→“运转”,输入“gpedit.msc” 运转“组战略”,顺次翻开“计算机装备”→“Windows 设置”→“安全设置”→“本地战略”→“审阅策 略”,双击右边的“审阅战略更改”,在弹出的设置窗口中勾选“成功”,然后“断定”。对“审阅登陆事 件”和“审阅进程追寻”进行相同的设置。

  敞开登陆事情审阅功用

  进行登陆审阅后,能够对任何账户的登陆操作进行记载,包含躲藏账户,这样咱们就能够经过“计算机 办理”中的“事情检查器”精确得知躲藏账户的称号,乃至黑客登陆的时刻。即便黑客将一切的登陆日志删 除,体系还会记载是哪个账户删去了体系日志,这样黑客的躲藏账户就露出无疑了。经过事情检查器找到隐 藏帐户

  得知躲藏账户的称号后就好办了,可是咱们依然不能删去这个躲藏账户,由于咱们没有权限。可是咱们 能够在“指令提示符”中输入“net user 躲藏账户称号 654321”更改这个躲藏账户的暗码。这样这个躲藏账户就会失效,黑客无法再用这个躲藏账户登陆。

版权声明
本文来源于网络,版权归原作者所有,其内容与观点不代表牛牛娱乐立场。转载文章仅为传播更有价值的信息,如采编人员采编有误或者版权原因,请与我们联系,我们核实后立即修改或删除。

猜您喜欢的文章