网安培训第六天学习笔记

一.隐藏用户创建+登录

1. 首先创建普通用户并查看已有用户
2. 删除刚刚创建的普通用户，创建隐藏用户，加入管理员组，并在命令行下查看。
3. 可以发现在命令行下是看不见隐藏用户的，打开计算机管理，本地用户和组，发现可以看到刚刚创建的隐藏用户。
4. 那么如何在此页面隐藏呢？w+r打开regedit注册表，选择图中位置，并赋予SAM文件夹管理员权限。
5. 找到之前创建隐藏用户的用户信息及权限。
6. 将此用户注册表文件导出。
7. 将Administrator所在权限文件导出。
8. 将此用户信息及权限信息删除。（采用命令行命令）
9. 将Administrator所在权限注册表处替换此前创建隐藏用户。
10. 此时计算机管理内已没有ju用户。
11. 将替换后的用户权限及用户文件用注册表编辑器打开并添加进注册表中。
12. 此时发现计算机管理处已找不到ju用户，在命令行将ju用户启用（默认是禁用）。
13. 切换用户，使用隐藏用户登录成功。

二.后门（5次shift）
在Windows系统下连续按5次shift键后，系统就会执行C:\Windows\System32下的sethc.exe，也就是启用了沾滞键
首先要把C:\Windows\System32下的文件权限拿下。
获取整个文件夹及其下面子目录文件的所属权
将所有c:\windows\system32\目录下的文件、子文件夹的NTFS权限修改为仅管理员组(administrators)完全
控制(删除原有NTFS权限设置)
拿到权限后修改sethc.exe的读写以及系统文件归属，将cmd覆盖sethc.exe。
登录界面五次shirt成功弹出cmd。
takeown /f c:\windows\system32*.* /a /r /d y
cacls c:\windows\system32*.* /T /E /G administrators:F