影子帳號：
見名思義，帳號具有隱蔽性，不容易被發(fā)現(xiàn)（只是在一定程度上）。即一般的菜鳥發(fā)現(xiàn)不了。
多余的話我在這里就不說了，進(jìn)入正題：
首先，我們需要在命令提示符窗口即就是dos下創(chuàng)建一個用戶。
需要以下命令：
net user $a 123 /add(這里的$符號是唯一的，可以理解為隱藏的條件，密碼為123)
命令執(zhí)行成功后，可以關(guān)閉命令提示符窗口了。

回到桌面，右擊我的電腦——管理——本地用戶和組（雙擊）——用戶（雙擊），你會發(fā)現(xiàn)我們創(chuàng)建的用戶$a。（不要著急，這只是影子帳號的準(zhǔn)備階段）

接著，我們需要在運(yùn)行窗口下打開注冊表，在我以前的文章中曾有注冊表的詳細(xì)介紹介紹。
鍵入regedit,回車確定。進(jìn)入注冊表：
路徑：HKEY_LOCAL_MACHINE\SAM,雙擊SAM，你會發(fā)現(xiàn)大不開SAM。雙擊SAM時，仍然會發(fā)現(xiàn)打不開SAM。右鍵SAM——權(quán)限，Administrators的權(quán)限，在完全控制前打上鉤，確定。此時我們可以關(guān)閉注冊表窗口。重新打開并最終實現(xiàn)SAM的目錄打開。
從完整的路徑來看（在以上基礎(chǔ)上）
路徑：HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names \$a
右鍵$a——導(dǎo)出，此時命名一個注冊表文件.reg,保存。
接著，繼續(xù)點$a,右邊的類型會有一個象“0x3ef”類似的，
看清楚后，在HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users下000003EF的文件夾。此時右鍵導(dǎo)出，命名.reg 的文件，保存。

此時去本地用戶和組中刪掉$a用戶。
之后找到剛剛保存的兩個.reg的文件，逐個雙擊。
文件數(shù)據(jù)會自動注入到注冊表中。

此時我們在到本地用戶和組去看，并不會看到$a。

驚心時刻，到dos下，鍵入：net user命令，$a以存在計算機(jī)用戶中。
影子帳戶謎底揭穿。

在此情況下，我們可以給$a提權(quán)，
net localgroup administrators $a /add
實現(xiàn)影子帳號的更大作用（注意當(dāng)進(jìn)入一個遠(yuǎn)程系統(tǒng)時，這種情況不可想，要提防這樣的黑客）

下面就是影子賬戶的檢測與防范問題：
一般情況下我們可以使用mcafee或服務(wù)器安全狗禁止用戶賬戶的創(chuàng)建等。
如果沒有安裝可以使用這個工具查找是不是有后門。

版權(quán)聲明：本站文章來源標(biāo)注為YINGSOO的內(nèi)容版權(quán)均為本站所有，歡迎引用、轉(zhuǎn)載，請保持原文完整并注明來源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站，禁止在非maisonbaluchon.cn所屬的服務(wù)器上建立鏡像，否則將依法追究法律責(zé)任。本站部分內(nèi)容來源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來，僅供學(xué)習(xí)參考，不代表本站立場，如有內(nèi)容涉嫌侵權(quán)，請聯(lián)系alex-e#qq.com處理。