YourLiberty.ru - Свободный каталог полезной информации!

Полезная информация

Способы и этапы замены винта на лодочном моторе

Гребной винт на лодочном моторе – это устройство которое преобразовывая энергию двигателя в работу приводит

Подробнее...

Как выбрать бумагу для самокруток?

Несмотря на то, что уже прошло более 250 лет, бумага все так же остаётся традиционным атрибутом курения табака

Подробнее...

Сложно выбрать идеальный подарок для девушки?

На самом деле это может быть трудной задачей

Подробнее...

Эфирное масло розмарина: свойства, области применения, рецепты масок

Масло розмарина добавляют в косметику для волос и лица

Подробнее...

Выбор врача и медицинской организации.

Выбор врача и медицинской организации

Подробнее...

Банкротство и защита должников

Оказаться в сложной финансовой ситуации и под тяжестью непосильных долгов может, к сожалению, каждый.

Подробнее...

Болгария

Болгария - одна из самых древних стран в Европе, которая славится вековыми традициями и имеет богатую историю.

Подробнее...

Интересная информация

Как выбрать таможенного брокера

Руководство по выбору таможенного представителя участников ВЭД. Как выбрать опытного и надежного таможенного брокера

Подробнее...

Как выбрать тротуарную плитку или брусчатку

Сегодня тротуарная плитка становится все более популярным материалом, который используется при обустройстве тропинок, частных дворов, дачных участков, площадок около магазинов и целых улиц.

Подробнее...

Катетеры Фолея. Латекс или силикон? В чем разница и что выбирать

В зависимости от материала катетера возможна либо кратковременная (латексные катетеры), либо долговременная

Подробнее...

Что надо знать перед тем, как заказать памятник

Выбор материала определяет характер ухода за надгробием и сохранность его свойств даже при суровых внешних условиях.

Подробнее...

Как правильно купить аккаунт Инстаграм

SMM-специалисты очень ценят аккаунты с живыми подписчиками.

Подробнее...

ДИАГНОСТИКА ГИДРОЦИЛИНДРА В ПОЛЕВЫХ УСЛОВИЯХ

Шток является наиболее уязвимым узлом гидравлического цилиндра, поэтому

Подробнее...

Решение очень быстрых задач для студентов

Если требуется помощь в написании контрольных работ, то она будет предоставлена всем студентам полноценно.

Подробнее...

Отдохнем?

Отдых - одно из самых любимых слов любого человека.

Подробнее...

Лучшее жилье для современных людей.

В жизни любого человека особую роль занимает дом. От того, насколько удобна, современна и практична квартира, зависит личный комфорт человека.

Подробнее...

Реальный заработок на онлайн играх: ставки онлайн

Практика показывает, что делать ставки онлайн в надежных казино выгодно, причём как для профессионалов, так и новичков.

Подробнее...

Реклама

Создание скрытого пользователя через командную строку


Создание скрытого пользователя через командную строку

Создание скрытого пользователя через командную строку

Процесс «создание пользователя через командную строку» настолько банальный, что ему достаточно и одного абзаца. А вот вопросы обхода пароля администратора системы, или на худой конец – создание скрытых лазеек, куда интересней. Но, одаренных людей мало, а думающих еще меньше. Немного для справки. Большинство пользователей предполагают, что если их учетная запись помещена в группу администраторы: net user NewUser NewPass /add – создаем нового юзера NewUser и присваиваем ему пароль NewPass net localgroup Администраторы NewUser /add – добавляем новоиспеченного гостя в группу администраторы.

то им все можно, к сожалению, а может и к счастью, но это не так. Фактически, важно не столько принадлежность к той или иной группе, а привилегии, которые получает юзер к тому или иному ресурсу. Вторым моментом является тот факт, что система присваивает каждой учетной_записи уникальный идентификатор безопасности – SID (Security ID). То есть, учетная_запись User1 на машине 192.168.1.5 и учетная_запись User1 на машине 192.168.1.8 имеют разный SID. То есть, если добавить одинакового пользователя через командную строку на разных машинах, то вариант «впусти меня, я Админ» не пройдет. В наборе Psutilsщ есть утилита PsGetSid. Что бы узнать SID для новоиспеченного NetUser, надо ввести в командной строке (предварительно утилиту надо скопировать в системную папку System32):

Однако, в системе есть одна учетка, которая имеет набольшие привилегии – SYSTEM. Ее SID всегда S-l-5-18. Утилита PsGetSid умеет производить и обратный расчет – по «сиду» определить имя объекта.

Но, есть еще две утилиты, которые умеют производить аналогичные действия – sid2user и user2sid:

User2Sid NewUser – определяем SID юзера NewUser

Конечно, возникает зверская мысль: “Войти в удаленную систему не под правами администратора, а под правами самой системы (SYSTEM), «пароля то нет по ходу». Но, это примитивное мышление, что-то типа «удалить файл с паролями SAM и спокойно войти в систему»

И так, пользователя мы создали через командную строку, в группу администраторы его добавили, и что толку. Придет владелец Машины, увидит NewUser при загрузке и заподозрит что-то нехорошие. Ответ напрашивается сам собой – надо нашего новоиспеченного гостя скрыть. Так уж повелось, что если возникает вопрос «как спрятать?», то ответ всегда находится в реестре Windows. Собственно говоря, для примитивного случая нам надо скрыть учетную запись из экрана входа и из аплета «Учетные записи пользователя». А вот в оснастке «Локальные пользователи и группы» она все ровно будет.

Прежде всего надо запустить редактор реестра и попасть в раздел

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon тут надо создать подраздел SpecialAccounts, а в нем подраздел UserList (Необходимость в их создании отсутствует, если они уже существуют). Далее следует процедура создания параметра с именем нашей учетной записи, тип REG_WORD, значение 0 (Данные параметр создается в папке UserList). Дабы не терзать душу, можно или создать заплатку – reg файл или же прописать все в командной строке (или в командном файле).

Более предпочтителен вариант с командной строкой, при использовании утилиты reg: reg add “HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\winlogon\SpecialAccounts\Userlist” /v NewUser /t reg_dword /d 0 /f

Как не странно, но все получилось, теперь, добавленный пользователь NewUser через командную строку уже не отображается в окне приветствия. Надо ввести дважды Ctrl+Alt+Del, в появившемся окне ввести имя нашей учетной записи и пароль. Если на «простом» XP такие эксперименты проходят на ура, то на Семерке что то может и не работать, а что то и вовсе переработает – в сочетании с политикой входа и другими оснастками, можно так нахимичить, что ни под видимым, ни под невидимым аккаунтом в систему не войдешь. Так что, прежде чем создать пользователя через командную строку и проводить над ним эксперименты, надо прежде хотя бы одного с правами администратора оставить, дабы в случае чего – косяки исправить.

Смотрите также: