Полезная информация
Как отличить мошенника от порядочных онлайн казино?
В последнее время от многих пользователей Рунета поступает огромное количество жалоб на онлайн казино, которые заманивают привлекательными рекламными акциями
Подробнее...Центр эстетической медицины Goravsky
Каждый человек стремится выглядеть привлекательно и красиво.
Подробнее...Почему стоит побывать в Италии?
Италия - великолепная европейская страна, где расположено больше половины всех достопримечательностей Европы
Подробнее...Почему стоит съездить отдохнуть на Кубу?
Многие люди, которые берут отпуск, не знают, куда поехать отдохнуть.
Подробнее...Правила безопасности в Иордании
Иордания — одна из самых безопасных стран на Ближнем востоке.
Подробнее...Прекрасный отдых на озерах Австрии
Отпуск на озерах Австрии может стать прекрасным и незабываемым путешествием, которое будет сохранено в вашей памяти на долгие годы.
Подробнее...Путешествие по Малайзии - дивные красоты
Малайзия - это страна, где вы познаете всю теплоту и дружелюбие азиатов.
Подробнее...Путешествуя по Северной Америке
Среди наших туристов Северная Америка не пользуется такой же большой популярностью, как другие континенты.
Подробнее...Разнообразный отдых в Греции
Отдыхая в Греции, можно не только нежиться под солнцем на теплом берегу моря, но и узнать многое об истории этого государства и ценностях греческой архитектуры.
Подробнее...Интересная информация
Рай с чертовками
Развлечение - неотъемлемая честь жизни. Многие мужчины ищут новых ощущений, устав от обыденности и повседневности. Комфортная атмосфера заведения подкупает с первых минут знакомств.
Подробнее...Бесплодие не порок вместе с центром Меркурий
Бесплодие – это проблема, для будущих родителей. Люди, которые хотят обрести детей, не могут сделать это по физиологическим причинам.
Подробнее...Регистрация доменов webmoney - это недорого и очень просто
Есть много способов, зарегистрировать домен.
Подробнее...Онлайн казино - лучшее место для отдыха в сети
Популярность онлайн-казино растет с каждый годом, ведь теперь каждый пользователь, который хочет испытать удачу и насладиться игрой в автоматы, может это сделать, не выходя из дома.
Подробнее...Виртуальный номер для приема СМС
Номер для приема SMS являющийся виртуальным, позволяет получать сообщения даже без использования мобильного телефона.
Подробнее...Преимущества автоматов онлайн клуба Вулкан
Современные аппараты Вулкан - наиболее удачный выбор человека, которому хочется получить возможность развлечься, не покидая квартиры.
Подробнее...Цель победить - лучшие слоты онлайн казино Вулкан
В онлайн казино Вулкан игровые автоматы vulcanavtomatyonline, есть все преимущества, для того чтобы в считанные секунды стать богатым, и забрать, кругленькую сумму денег.
Подробнее...Как воплотить свою мечту в реальность с онлайн казино игровые автоматы luckyhaunterslots
Кто из нас не мечтал вновь вернуться в детство?
Подробнее...Интересные особенности автоматов Вулкан
Некогда заведение Вулкан существовало в реальности, располагаясь на улицах городов.
Подробнее...Казино Мирабет и все что о нем нужно знать
На данный момент во всемирной паутине действует бесчисленное множество площадок с игровыми слотами, которые изо дня в день стремительно набирают популярность.
Подробнее...Создание скрытого пользователя через командную строку
Создание скрытого пользователя через командную строку
Процесс «создание пользователя через командную строку» настолько банальный, что ему достаточно и одного абзаца. А вот вопросы обхода пароля администратора системы, или на худой конец – создание скрытых лазеек, куда интересней. Но, одаренных людей мало, а думающих еще меньше. Немного для справки. Большинство пользователей предполагают, что если их учетная запись помещена в группу администраторы: net user NewUser NewPass /add – создаем нового юзера NewUser и присваиваем ему пароль NewPass net localgroup Администраторы NewUser /add – добавляем новоиспеченного гостя в группу администраторы.
то им все можно, к сожалению, а может и к счастью, но это не так. Фактически, важно не столько принадлежность к той или иной группе, а привилегии, которые получает юзер к тому или иному ресурсу. Вторым моментом является тот факт, что система присваивает каждой учетной_записи уникальный идентификатор безопасности – SID (Security ID). То есть, учетная_запись User1 на машине 192.168.1.5 и учетная_запись User1 на машине 192.168.1.8 имеют разный SID. То есть, если добавить одинакового пользователя через командную строку на разных машинах, то вариант «впусти меня, я Админ» не пройдет. В наборе Psutilsщ есть утилита PsGetSid. Что бы узнать SID для новоиспеченного NetUser, надо ввести в командной строке (предварительно утилиту надо скопировать в системную папку System32):
Однако, в системе есть одна учетка, которая имеет набольшие привилегии – SYSTEM. Ее SID всегда S-l-5-18. Утилита PsGetSid умеет производить и обратный расчет – по «сиду» определить имя объекта.
Но, есть еще две утилиты, которые умеют производить аналогичные действия – sid2user и user2sid:
User2Sid NewUser – определяем SID юзера NewUser
Конечно, возникает зверская мысль: “Войти в удаленную систему не под правами администратора, а под правами самой системы (SYSTEM), «пароля то нет по ходу». Но, это примитивное мышление, что-то типа «удалить файл с паролями SAM и спокойно войти в систему»
И так, пользователя мы создали через командную строку, в группу администраторы его добавили, и что толку. Придет владелец Машины, увидит NewUser при загрузке и заподозрит что-то нехорошие. Ответ напрашивается сам собой – надо нашего новоиспеченного гостя скрыть. Так уж повелось, что если возникает вопрос «как спрятать?», то ответ всегда находится в реестре Windows. Собственно говоря, для примитивного случая нам надо скрыть учетную запись из экрана входа и из аплета «Учетные записи пользователя». А вот в оснастке «Локальные пользователи и группы» она все ровно будет.
Прежде всего надо запустить редактор реестра и попасть в раздел
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon тут надо создать подраздел SpecialAccounts, а в нем подраздел UserList (Необходимость в их создании отсутствует, если они уже существуют). Далее следует процедура создания параметра с именем нашей учетной записи, тип REG_WORD, значение 0 (Данные параметр создается в папке UserList). Дабы не терзать душу, можно или создать заплатку – reg файл или же прописать все в командной строке (или в командном файле).
Более предпочтителен вариант с командной строкой, при использовании утилиты reg: reg add “HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\winlogon\SpecialAccounts\Userlist” /v NewUser /t reg_dword /d 0 /f
Как не странно, но все получилось, теперь, добавленный пользователь NewUser через командную строку уже не отображается в окне приветствия. Надо ввести дважды Ctrl+Alt+Del, в появившемся окне ввести имя нашей учетной записи и пароль. Если на «простом» XP такие эксперименты проходят на ура, то на Семерке что то может и не работать, а что то и вовсе переработает – в сочетании с политикой входа и другими оснастками, можно так нахимичить, что ни под видимым, ни под невидимым аккаунтом в систему не войдешь. Так что, прежде чем создать пользователя через командную строку и проводить над ним эксперименты, надо прежде хотя бы одного с правами администратора оставить, дабы в случае чего – косяки исправить.
