关于windows系统影子账户的问题

在这之前,需要大家了解几个问题,一个是SID,一个是账号的F值。

Windows账户的SID

在Windows系统中,系统会为每个用户账户建立一个唯一的安全标识符(Security Identifier,SID),在Windows系统的内部核心,都是利用SID而不是用户的账户名称来表示或识别每个用户的。SID综合用户账户创立的时间以及用户名等信息创建,因而是唯一的,并且不会被重复使用,通俗的说windows的账户的SID相当于身份证号码一样,能够唯一的标识某个系统用户的身份。

用户账户在注册表中的F值就是上述的用户的SID号。

“影子账户”从字面上来看,就是依附于某个特定的内置用户,并且无法通过用户管理器和net user命令查看的用户,一种简单的办法是通过net user zhangsan $ 这样创建的账户,这样创建的账户无法使用net user 命令进行查看,但是可以再用户管理器中看到末尾以$终结的账户。

另外的一种则是无论从windows用户管理器中还是使用net user 都无法进行查看的完全影子账户,具体的操作办法如下:

1、  使用net user 命令创建一个隐藏账户,这里以zhangsan为例。

2、  将Administrator账户的 F值覆盖zhangsan$的F值

3、  导出zhangsan$的账户信息和 SID信息。

4、  删除创建的账户zhangsan$

5、  导入导出的zhangsan$的账户信息到注册表。

6、  重启计算机,使用zhangsan$登陆系统,查看当前登陆账户

7、  影子账户扫描,如下:

时间: 2024-10-11 14:08:51

关于windows系统影子账户的问题的相关文章

Windows系统

1. 更改XP登录界面 怎样启用XP的经典登录界面 第一步:用管理员账号登录系统. 第二步:运行gpedit.msc启动组策略编辑器,找到"计算机配置"--"管理模板"--"系统"--"登录",有一个设置项叫"总是用经典登录",修改为"已启用".此时注销在登录就会出现经典登录界面,但是不需要按CTRL-ALT-DEL就有用户名和密码输入框.感觉还是不太爽! 第三步:运行secpol.ms

Loadrunner监控windows系统“找不到网络路径”问题解决

一.监控windows系统: 1.监视连接前的准备工作 1)进入被监视windows系统,开启以下二个服务Remote Procedure Call(RPC) 和Remote Registry Service (开始—)运行 中输入services.msc,开启对应服务即可). 2)在被监视的WINDOWS机器上:右击我的电脑,选择管理->共享文件夹->共享 在这里面要有C$这个共享文件夹 (要是没有自己手动加上). 3)在安装LR的机器上,开始—>运行,输入 \\被监视机器IP\C$

亦大自学51cto ——安装Windows系统修改磁盘类型技巧

笔名亦大,整理归纳自学之路有用的方法---------安装Windows系统修改磁盘类型 一般安装Windows 8以上的系统,以前的老电脑安装时都会报错"不能把系统安装在当前磁盘",原因一般是以前的硬盘类型不同,可能是MBR引导,不支持UEFI引导,怎么修改呢?方法很简单如下: 1.shift+F10调出命令提示符 2.输入diskpart命令,在输入list disk查看磁盘目录,再输入select disk 0 (说明:disk 0是我们的硬盘磁盘名),然后输入clean(清楚硬

Windows系统通过SNMP监测数据及OID

Window通过SNMP获取系统数据的说明 初步接触SNMP(Simple Network Management Protocol)简单网络管理协议之后,对windows系统的监测有了兴趣,通过一段时间的查找资料与实际测试,将系统的一些简单数据通过SNMP协议测试了出来,和大家一起分享. 要想使用SNMP协议监测系统,这里仅说windows操作系统,当然SNMP协议对网络设备基本适用,首先需要做的就是开通并配置好SNMP的服务,具体配置,大家可以上百度搜索或者关注我之后发表的博文(一直较忙,可能

windows登录安全账户文件SAM

windows的登录账号密码存放在系统文件Windows\System32\config\SAM文件中.SAM文件即security account manager的缩写,也就是安全账户管理文件.当我们登录系统时,系统会自动地和SAM文件比对.当你输入的用户名和密码与SAM文件中的加密数据符合时,你才会顺利登录. 我们可以利用修改或删除SAM文件或者暴力破解SAM文件来取得windows的登录权限(以后研究研究) windows登录安全账户文件SAM,布布扣,bubuko.com

重装Windows系统

话不多说,本教程将带你征服Windows系统「当然是安装,包括但不限于Windows7.8.9.10.J.Q.K-」 多图,慎入!!! 多图,慎入!!! 多图,慎入!!! 1. 准备 查看主板是否支持UEFI 查看磁盘是MBR还是GPT 如果想装Win7,就要准备好驱动精灵万能网卡版,Win10可以省略这步 「因为,Win7并不自带驱动.没有驱动就上不了网,没有网电脑就失去了意义.而驱动精灵万能网卡版能使你的电脑在重装Win7后可以连上网,连上网后就可以下载其他的驱动了」 正版用户请准备好你的码

Hacker(17)----认识Windows系统漏洞

Windows系统是迄今为止使用频率最高的操作系统,虽然其安全性随着版本的更新不断提高,但由于人为编写的缘故始终存在漏洞和缺陷.但Mircosoft公司通过发布漏洞补丁来提高系统的安全性,使Windows系统不再被攻破.因此,用户不仅需了解Windows操作系统的漏洞和缺陷,还需了解如何弥补这些漏洞和缺陷. Windows系统漏洞又称安全缺陷,是威胁Windows系统安全的根本原因,一旦黑客抓住这些漏洞进发起攻击,目标计算机就会被控制.用户有必要了解Windows系统产生漏洞的原因和存在的隐患.

windows系统下安装MySQL

可以运行在本地windows版本的MySQL数据库程 序自从3.21版以后已经可以从MySQL AB公司获得,而且 MYSQL每日的下载百分比非常大.这部分描述在windows上安装MySQL的过程. 安装程序是针对windows版本的MySQL 5.0,结合了图形安装向导,自动的安装MySQL,创建 一个配置文件,启动服务器,和保护默认的用户帐户. 如果你是升级安装现有的MySQL 4.1.5版本.你必须完成下列步骤: 1. 获得和安装 2. 如果有必要安装配置文件 3. 选择一个想要使用的服

在windows系统中安装hadoop

1.安装Cygwin 从http://www.cygwin.com/ 下载cygwin的setup.exe,双击运行: 选择从Internet安装: 设置安装目录: 设置安装包目录: 设置“Internet Connection”的方式,选择“Direct Connection”: 选择一个下载站点: “下一步”之后,可能会弹出下图的“Setup Alert”对话框,直接“确定”即可 在“Select Packages”对话框中,必须保证“Net Category”下的“OpenSSL”被安装: