设为首页收藏本站
查看: 41774|回复: 1624

微软全系统建立隐藏账户漏洞,非“$”

   关闭 [复制链接]
  • TA的每日心情
    开心
    2012-12-14 07:32
  • 签到天数: 29 天

    [LV.4]偶尔看看III

    发表于 2010-12-7 09:25:50 | 显示全部楼层 |阅读模式
    我们都知道建立隐藏账户首选使用“$”符号做隐藏。那么也有微软系统自带的输入也可建立。不知道盟友有没有注意过。老鸟飞过!!!
    详细说明:
    可以通过智能ABC输入法中V9里的空白字符建立隐藏帐号,命令行下无法建立,可以先写个批处理,如下:
    net user 123 /add
    net localgroup administrators /add
    注意其中的空白字符.非空格.
    如图:


    建立后命令行下用net user命令查看账户显示为空白,在用户界面中同样显示空白.
    如图:

    该图用智能ABC输入法做过隐藏账户;


    该图为正常系统用户;

    以上两张图片可以比较,你看出有什么不同点?(别没事,下找茬,不是让你找不同处(颜色、字体、大小等待呢个)那我就要狂晕了。)
    仔细看下,被隐藏过的是不是多出一行来?在“命令已完成”上面;   然后再看下正常的系统用户有什么区别?

    建立此帐号后无法在mstsc中直接输入登陆,需要在远程桌面的选项面板的常规选项卡中的用户名一栏里用智能ABC的V9输入特殊字符后再次连接.

    漏洞证明:
    新建一个批处理,内容如下.
    net user 123 /add
    net localgroup administrators /add
    执行后查看用户管理界面,看看是否有个空白帐号.

    本帖子中包含更多资源

    您需要 登录 才可以下载或查看,没有帐号?注册

    x

    点评

    很牛,,但是要是对方没安装智能ABC或abc打不开特殊字符肿么办??  发表于 2015-6-6 21:21

    评分

    1

    查看全部评分

  • TA的每日心情

    2013-11-10 23:16
  • 签到天数: 20 天

    [LV.4]偶尔看看III

    发表于 2010-12-7 09:58:10 | 显示全部楼层
    沙发我的。。。。楼主真猛。。。。是不是显示的账号是空白字符啊,就是空出来的那一行。。。牛人就是牛啊
    回复 支持 2 反对 0

    使用道具 举报

  • TA的每日心情
    开心
    2012-12-14 07:32
  • 签到天数: 29 天

    [LV.4]偶尔看看III

     楼主| 发表于 2010-12-7 10:12:09 | 显示全部楼层
    回复 2# lishuangqing01

    嗯,就是透明的 !
    同样也可以在注册表SAM键值下找到。
  • TA的每日心情

    2013-3-3 16:13
  • 签到天数: 6 天

    [LV.2]偶尔看看I

    发表于 2010-12-7 10:12:54 | 显示全部楼层
    这个不好。。  在用户管理界面那里能看到。。。而且管理员一看就不对劲。。


    曾经用这方法。。没几下就被管理员删除了。。
  • TA的每日心情
    开心
    2012-12-14 07:32
  • 签到天数: 29 天

    [LV.4]偶尔看看III

     楼主| 发表于 2010-12-7 10:30:01 | 显示全部楼层
    回复 4# 残少

    哈哈,细心的网管是慌不过的。
    但有些草率的网管就NO知了.....
  • TA的每日心情

    2014-1-10 00:12
  • 签到天数: 205 天

    [LV.7]常住居民III

    发表于 2010-12-7 11:01:12 | 显示全部楼层
    我认为还是把在注册表的用户名隐藏最好。。
    头像被屏蔽
  • TA的每日心情
    郁闷
    2011-10-26 05:58
  • 签到天数: 249 天

    [LV.8]以坛为家I

    发表于 2010-12-7 11:17:02 | 显示全部楼层
    提示: 作者被禁止或删除 内容自动屏蔽
  • TA的每日心情
    开心
    2012-12-14 07:32
  • 签到天数: 29 天

    [LV.4]偶尔看看III

     楼主| 发表于 2010-12-7 12:27:15 | 显示全部楼层
    回复 7# specter


        嗯,克隆GUEST账户挺好。挺隐蔽!
  • TA的每日心情
    慵懒
    2010-12-18 10:30
  • 签到天数: 8 天

    [LV.3]偶尔看看II

    发表于 2010-12-7 12:45:49 | 显示全部楼层
    这个。。。。貌似。。。。。没有实际作用
  • TA的每日心情
    无聊
    2017-9-9 13:00
  • 签到天数: 36 天

    [LV.5]常住居民I

    发表于 2010-12-7 14:39:08 | 显示全部楼层
    不错,值得学习
  • TA的每日心情
    难过
    2011-4-10 12:04
  • 签到天数: 37 天

    [LV.5]常住居民I

    发表于 2010-12-7 16:40:06 | 显示全部楼层
    真是无孔不入啊!!!
  • TA的每日心情
    开心
    2011-11-2 13:55
  • 签到天数: 6 天

    [LV.2]偶尔看看I

    发表于 2010-12-8 15:12:47 | 显示全部楼层
    WIN7下测试没有隐藏
  • TA的每日心情
    奋斗
    2016-1-15 16:02
  • 签到天数: 60 天

    [LV.6]常住居民II

    发表于 2011-7-11 20:23:06 | 显示全部楼层
    一代更比一代高啊
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    无聊
    2015-11-1 01:23
  • 签到天数: 208 天

    [LV.7]常住居民III

    发表于 2011-10-8 22:25:51 | 显示全部楼层
    这个我还真的没发现额
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2017-6-23 15:57
  • 签到天数: 65 天

    [LV.6]常住居民II

    发表于 2011-11-30 16:40:56 | 显示全部楼层
    收藏了

    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    关闭

    站长推荐 上一条 /1 下一条

    红盟社区--中国红客联盟 

    Processed in 0.150664 second(s), 32 queries.

    站点统计| 举报| Archiver| 手机版| 黑屋 |   

    Powered by HUC © 2001-2017 Comsenz Inc.

    手机扫我进入移动触屏客户端

    关注我们可获取更多热点资讯

    Honor accompaniments. theme macfee

    快速回复 返回顶部 返回列表