欢迎来到天天文库
浏览记录
ID:20014451
大小:225.50 KB
页数:5页
时间:2018-10-09
《账户管理与权限提升》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库。
1、账户管理与权限提升【实验原理】系统账户管理是系统安全的重要组成部分,攻击者多通过获取或创建账户并提升权限来获取对系统的控制权。netuser命令用于添加或更改用户账号或显示用户账号信息;可通过netlocalgroupadministration用户名/add为用户提升权限;netshare命令用于创建或删除或显示系统共享资源;netstart命令用于启动服务或显示已启动服务的列表;Telnet服务为Windows系统自带服务。用于远程用户连接本地系统的命令行;可用作后门连接使用;默认开放端口为23。【实验环境】本地主机(Wi
2、ndowsXP)、Windows实验台实验的网络拓扑如下图所示,实验目标需首先确定所在主机实验台IP地址,并根据实验步骤填写正确的IP地址进行实验。图3.5.713【实验步骤】一、本地管理账户:本地管理账户主要通过三种方式进行用户账户查看管理(1)通过命令行格式直接进行查看在命令行直接输入netuser,即可对系统的基本账户进行查看,但是此种方法无法查看用户名为“用户名$”形式的用户。(2)通过管理工具图形界面进行查看打开管理工具中计算机管理,进入本地用户和组,点击用户便可对系统账户进行查看,包括系统账户的用户名权限等信息的
3、查看及修改。(3)通过查看注册表信息主用户账户信息进行查看在运行中输入regedit,进入注册表后打开HKEY_LOCAL_MACHINEsamsam,右键点击SAM,选择权限,为Administrator用户添加权限。图3.5.714图3.5.715关闭注册表,再次在运行中输入regedit,进入注册表后打开HKEY_LOCAL_MACHINEsamsamDomainsaccountusers,user下面的Names中各个键的键值与上面的信息是一致的图3.5.716此种查看方式能够对全部的系统账户进行查
4、看,但是不易对账户信息修改,因为各个账户信息均有系统生成十六位进制信息。一、本地建立隐藏账户:(1)建立账户点击“开始”→“运行”,输入“CMD”运行“命令提示符”,输入“netuserabc$123/add”回车,成功后会显示“命令成功完成”。接着输入“netlocalgroupadministratorsabc$/add”回车,这样就利用“命令提示符”成功地建立了一个用户名为“abc$”,密码为“123”的简单“隐藏账户”,并且把该隐藏账户提升为管理员权限。查看隐藏账户的建立是否成功。在“命令提示符”中输入查看系统账户的命
5、令“netuser”,回车后会显示当前系统中存在的账户。从返回的结果中可以看到刚才建立的“abc$”这个账户并不存在。接着让进入控制面板的“管理工具”,打开其中的“计算机”,查看其中的“本地用户和组”,在“用户”一项中,刚建立的隐藏账户“abc$”便可以查看到。图3.5.717总结得出的结论是:这种方法只能将账户在“命令提示符”中进行隐藏,在“计算机管理”中对此种账户查看显而易见。(1)在“注册表”中进行账户隐藏以上可以看到用命令提示符隐藏账户的方法缺点很明显,很容易暴露。那么有没有可以在“命令提示符”和“计算机管理”中同时
6、隐藏账户的技术呢?答案是肯定的,而这一切只需要我们在“注册表”中进行一番小小的设置,就可以让系统账户在两者中完全不能查看。(2)给管理员注册表操作权限在注册表中对系统账户的键值进行操作,需要到“HKEY_LOCAL_MACHINESAMSAM”处进行修改,但是当来到该处时,会发现无法展开该处所在的键值。这是因为系统默认对系统管理员给予“写入DAC”和“读取控制”权限,没有给予修改权限,因此不能对“SAM”项下的键值进行查看和修改。不过可以借助系统中另一个“注册表编辑器”给管理员赋予修改权限。点击“开始”→“运行”,输入“r
7、egedt.exe”后回车,随后会弹出另一个“注册表编辑器”,平时使用的“注册表编辑器”不同的是它可以修改系统账户操作注册表时的权限(为便于理解,以下简称regedt.exe)。在regedt.exe中打开“HKEY_LOCAL_MACHINESAMSAM”处,点击“安全”菜单→“权限”,在弹出的“SAM的权限”编辑窗口中选中“administrators”账户,在下方的权限设置处勾选“完全控制”,完成后点击“确定”即可。然后我们切换回“注册表编辑器”,可以发现“HKEY_LOCAL_MACHINESAMSAM”下面的
8、键值都可以展开了。(3)将隐藏账户替换为管理员打开注册表编辑器“HKEY_LOCAL_MACHINESAMSAMDomainsAccountUsersNames”,当前系统中所有存在的账户都会在这里显示,当然包括我们的隐藏账户。点击我们的隐藏账户“abc$”,在右
此文档下载收益归作者所有