YourLiberty.ru - Свободный каталог полезной информации!

Полезная информация

Ставки на Кубок африканских наций

Двадцать четыре национальные команды на старте, только один победитель в финале

Подробнее...

Репродуктивная медицина на 100%

Пациентам клиника репродуктивной медицины позволит получить качественные медицинские услуги с помощью которых все репродуктивные процессы, а в частности беременность по процедуре ЭКО пройдут успешно.

Подробнее...

Cериал «Великая»

Разговор о сериале «Великая» стоит начать с обсуждения вопроса

Подробнее...

Заработок в интернете

Предложения с такой подработкой часто размещают мошенники на кричащих сайтах.

Подробнее...

Стирка и чистка одеял и их особенности для различных наполнителей

Теплое и уютное одеяло дарит нам комфорт, поэтому вопрос правильного ухода за ним всегда актуален.

Подробнее...

Химчистка ковров, паласов и коврового покрытия с вывозом или без вывоза

Химчистка ковров, паласов и коврового покрытия с вывозом или без вывоза — одна из самых востребованных клининговых услуг.

Подробнее...

Я псих, но это нормально

Ничего в этой жизни не происходит случайно, так и встреча главных героев сериала

Подробнее...

Не только о наркомании: настоящий смысл фильма Аронофски «Реквием по мечте»

Но не стоит забывать, что картину снимал Даррен Аронофски, а в фильмах этого режиссера всегда есть двойное дно.

Подробнее...

Тройники, переходы и заглушки

При изготовлении и монтаже трубопроводов большое применение находят разнообразные тройниковые соединения

Подробнее...

Оформление шенгенской визы во Францию в 2022 году

Шенгенская виза во Францию оформляется по регламентированной процедуре.

Подробнее...

Интересная информация

Как выбрать таможенного брокера

Руководство по выбору таможенного представителя участников ВЭД. Как выбрать опытного и надежного таможенного брокера

Подробнее...

Как выбрать тротуарную плитку или брусчатку

Сегодня тротуарная плитка становится все более популярным материалом, который используется при обустройстве тропинок, частных дворов, дачных участков, площадок около магазинов и целых улиц.

Подробнее...

Катетеры Фолея. Латекс или силикон? В чем разница и что выбирать

В зависимости от материала катетера возможна либо кратковременная (латексные катетеры), либо долговременная

Подробнее...

Что надо знать перед тем, как заказать памятник

Выбор материала определяет характер ухода за надгробием и сохранность его свойств даже при суровых внешних условиях.

Подробнее...

Как правильно купить аккаунт Инстаграм

SMM-специалисты очень ценят аккаунты с живыми подписчиками.

Подробнее...

ДИАГНОСТИКА ГИДРОЦИЛИНДРА В ПОЛЕВЫХ УСЛОВИЯХ

Шток является наиболее уязвимым узлом гидравлического цилиндра, поэтому

Подробнее...

Решение очень быстрых задач для студентов

Если требуется помощь в написании контрольных работ, то она будет предоставлена всем студентам полноценно.

Подробнее...

Отдохнем?

Отдых - одно из самых любимых слов любого человека.

Подробнее...

Лучшее жилье для современных людей.

В жизни любого человека особую роль занимает дом. От того, насколько удобна, современна и практична квартира, зависит личный комфорт человека.

Подробнее...

Реальный заработок на онлайн играх: ставки онлайн

Практика показывает, что делать ставки онлайн в надежных казино выгодно, причём как для профессионалов, так и новичков.

Подробнее...

Реклама

Создание скрытого пользователя через командную строку


Создание скрытого пользователя через командную строку

Создание скрытого пользователя через командную строку

Процесс «создание пользователя через командную строку» настолько банальный, что ему достаточно и одного абзаца. А вот вопросы обхода пароля администратора системы, или на худой конец – создание скрытых лазеек, куда интересней. Но, одаренных людей мало, а думающих еще меньше. Немного для справки. Большинство пользователей предполагают, что если их учетная запись помещена в группу администраторы: net user NewUser NewPass /add – создаем нового юзера NewUser и присваиваем ему пароль NewPass net localgroup Администраторы NewUser /add – добавляем новоиспеченного гостя в группу администраторы.

то им все можно, к сожалению, а может и к счастью, но это не так. Фактически, важно не столько принадлежность к той или иной группе, а привилегии, которые получает юзер к тому или иному ресурсу. Вторым моментом является тот факт, что система присваивает каждой учетной_записи уникальный идентификатор безопасности – SID (Security ID). То есть, учетная_запись User1 на машине 192.168.1.5 и учетная_запись User1 на машине 192.168.1.8 имеют разный SID. То есть, если добавить одинакового пользователя через командную строку на разных машинах, то вариант «впусти меня, я Админ» не пройдет. В наборе Psutilsщ есть утилита PsGetSid. Что бы узнать SID для новоиспеченного NetUser, надо ввести в командной строке (предварительно утилиту надо скопировать в системную папку System32):

Однако, в системе есть одна учетка, которая имеет набольшие привилегии – SYSTEM. Ее SID всегда S-l-5-18. Утилита PsGetSid умеет производить и обратный расчет – по «сиду» определить имя объекта.

Но, есть еще две утилиты, которые умеют производить аналогичные действия – sid2user и user2sid:

User2Sid NewUser – определяем SID юзера NewUser

Конечно, возникает зверская мысль: “Войти в удаленную систему не под правами администратора, а под правами самой системы (SYSTEM), «пароля то нет по ходу». Но, это примитивное мышление, что-то типа «удалить файл с паролями SAM и спокойно войти в систему»

И так, пользователя мы создали через командную строку, в группу администраторы его добавили, и что толку. Придет владелец Машины, увидит NewUser при загрузке и заподозрит что-то нехорошие. Ответ напрашивается сам собой – надо нашего новоиспеченного гостя скрыть. Так уж повелось, что если возникает вопрос «как спрятать?», то ответ всегда находится в реестре Windows. Собственно говоря, для примитивного случая нам надо скрыть учетную запись из экрана входа и из аплета «Учетные записи пользователя». А вот в оснастке «Локальные пользователи и группы» она все ровно будет.

Прежде всего надо запустить редактор реестра и попасть в раздел

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon тут надо создать подраздел SpecialAccounts, а в нем подраздел UserList (Необходимость в их создании отсутствует, если они уже существуют). Далее следует процедура создания параметра с именем нашей учетной записи, тип REG_WORD, значение 0 (Данные параметр создается в папке UserList). Дабы не терзать душу, можно или создать заплатку – reg файл или же прописать все в командной строке (или в командном файле).

Более предпочтителен вариант с командной строкой, при использовании утилиты reg: reg add “HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\winlogon\SpecialAccounts\Userlist” /v NewUser /t reg_dword /d 0 /f

Как не странно, но все получилось, теперь, добавленный пользователь NewUser через командную строку уже не отображается в окне приветствия. Надо ввести дважды Ctrl+Alt+Del, в появившемся окне ввести имя нашей учетной записи и пароль. Если на «простом» XP такие эксперименты проходят на ура, то на Семерке что то может и не работать, а что то и вовсе переработает – в сочетании с политикой входа и другими оснастками, можно так нахимичить, что ни под видимым, ни под невидимым аккаунтом в систему не войдешь. Так что, прежде чем создать пользователя через командную строку и проводить над ним эксперименты, надо прежде хотя бы одного с правами администратора оставить, дабы в случае чего – косяки исправить.

Смотрите также: