YourLiberty.ru - Свободный каталог полезной информации!

Полезная информация

Лазерное лечение грибка ногтей и его особенности

С грибком ногтей могут столкнуться люди самых разных возрастов.

Подробнее...

Отдых в пределах страны.

Многие россияне предпочитают проводить свой отпуск где-нибудь на заморском песке, греясь под лучам палящего солнца.

Подробнее...

Отдых в Кении. Сафари

Как Вы думаете, сафари – это охота?

Подробнее...

Отдых в Болгарии

Одно из тех мест, куда хорошо приезжать летом - «Золотые пески», этот райский кусочек земли находиться в самом сердце Балканского полуострова в Болгарии.

Подробнее...

Отдохните на озёрах Италии

Хотите провести отпуск в лучшем месте мира?

Подробнее...

Остров Самуи. Таиланд.

Не покидаем страну улыбок и отправляемся в новое путешествие и на новые острова Таиланда.

Подробнее...

ОЗНАКОМЛЕНИЕ С ГОРОДОМ РОВНО

Ровно является областным центров Ровненской области, уютный и красивый утопающий в зелени город.

Подробнее...

Однополые браки в Канаде

Всем, кто интересуется тем, как иммигрировать в Канаду, наверняка известно, что в этой стране вполне нормально относятся к однополым бракам.

Подробнее...

Новый Южный Уэльс

Мы уже достаточно изучили Австралию, поэтому, пожалуй, совершаем последние путешествия.

Подробнее...

Незабываемый отдых в Норвегии: фьорды Норвегии необыкновенной красоты

Существует такие туристы, которые объездили практически весь мир, однако, в Норвегии не были только заядлые любители пустынь.

Подробнее...

Интересная информация

ОТЕЛИ ФРАНЦИИ. ОТЕЛЬ BURDIGALA - 5 ЗВЕЗД

Бордо - красивейший город Франции, со своей богатой историей и традициями. Самым лучшим отелем города признан отель Burdigala. Удобное размещение отеля - главный плюс при выборе места расположения. Всего лишь 10 км от аэропорта

Подробнее...

ОТЕЛИ ЧЕХИИ. ОТЕЛЬ EVROPA

Расположение отеля очень удачное, так как оно находится в самом центре города, оттуда открывается потрясающий вид на Прагу.

Подробнее...

Отель «Дельфин», расположенный в Болгарии (Dolphin Marina Hotel)

Отель Дельфин в Болгирии пользуется огромнейшей популярностью среди туристов, он уже в который раз вошел в десятку самых востребованных гостиниц по всему миру.

Подробнее...

Чего хотят женщины?

Мужчинам не следует идти на поводу женских прихотей, поскольку женщина сама точно не знает, чего хочет на самом деле.

Подробнее...

ХОТИТЕ, ЧТОБЫ РАБОТНИКИ ЛУЧШЕ РАБОТАЛИ – КУПИТЕ ИМ СОБАКУ

Сейчас много говорится о благотворном влиянии «братьев наших меньших» на физическое и психическое состояние человека. Как правило, это говорится в отношении домашних животных.

Подробнее...

Чем полезна соль?

Несмотря на то, что в последние годы было слышно много отрицательно о соли, она очень полезна в домашнем хозяйстве:

Подробнее...

Яндекс: срез ТИЦа

Суть: постепенный провал ТИЦа на множестве площадок после размещения линкоброкеров, активной продажи статей.

Подробнее...

Яндекс Директ. Отклонено модератором.

Здравствуйте, уважаемые Друзья!

Подробнее...

Bash Скрипты для Linux.

Bash Скрипты для Linux.Начнем с примера:#!/bin/bash clear echo «Hello World!!! А теперь посмотрим

Подробнее...

Реклама

Создание скрытого пользователя через командную строку


Создание скрытого пользователя через командную строку

Создание скрытого пользователя через командную строку

Процесс «создание пользователя через командную строку» настолько банальный, что ему достаточно и одного абзаца. А вот вопросы обхода пароля администратора системы, или на худой конец – создание скрытых лазеек, куда интересней. Но, одаренных людей мало, а думающих еще меньше. Немного для справки. Большинство пользователей предполагают, что если их учетная запись помещена в группу администраторы: net user NewUser NewPass /add – создаем нового юзера NewUser и присваиваем ему пароль NewPass net localgroup Администраторы NewUser /add – добавляем новоиспеченного гостя в группу администраторы.

то им все можно, к сожалению, а может и к счастью, но это не так. Фактически, важно не столько принадлежность к той или иной группе, а привилегии, которые получает юзер к тому или иному ресурсу. Вторым моментом является тот факт, что система присваивает каждой учетной_записи уникальный идентификатор безопасности – SID (Security ID). То есть, учетная_запись User1 на машине 192.168.1.5 и учетная_запись User1 на машине 192.168.1.8 имеют разный SID. То есть, если добавить одинакового пользователя через командную строку на разных машинах, то вариант «впусти меня, я Админ» не пройдет. В наборе Psutilsщ есть утилита PsGetSid. Что бы узнать SID для новоиспеченного NetUser, надо ввести в командной строке (предварительно утилиту надо скопировать в системную папку System32):

Однако, в системе есть одна учетка, которая имеет набольшие привилегии – SYSTEM. Ее SID всегда S-l-5-18. Утилита PsGetSid умеет производить и обратный расчет – по «сиду» определить имя объекта.

Но, есть еще две утилиты, которые умеют производить аналогичные действия – sid2user и user2sid:

User2Sid NewUser – определяем SID юзера NewUser

Конечно, возникает зверская мысль: “Войти в удаленную систему не под правами администратора, а под правами самой системы (SYSTEM), «пароля то нет по ходу». Но, это примитивное мышление, что-то типа «удалить файл с паролями SAM и спокойно войти в систему»

И так, пользователя мы создали через командную строку, в группу администраторы его добавили, и что толку. Придет владелец Машины, увидит NewUser при загрузке и заподозрит что-то нехорошие. Ответ напрашивается сам собой – надо нашего новоиспеченного гостя скрыть. Так уж повелось, что если возникает вопрос «как спрятать?», то ответ всегда находится в реестре Windows. Собственно говоря, для примитивного случая нам надо скрыть учетную запись из экрана входа и из аплета «Учетные записи пользователя». А вот в оснастке «Локальные пользователи и группы» она все ровно будет.

Прежде всего надо запустить редактор реестра и попасть в раздел

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon тут надо создать подраздел SpecialAccounts, а в нем подраздел UserList (Необходимость в их создании отсутствует, если они уже существуют). Далее следует процедура создания параметра с именем нашей учетной записи, тип REG_WORD, значение 0 (Данные параметр создается в папке UserList). Дабы не терзать душу, можно или создать заплатку – reg файл или же прописать все в командной строке (или в командном файле).

Более предпочтителен вариант с командной строкой, при использовании утилиты reg: reg add “HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\winlogon\SpecialAccounts\Userlist” /v NewUser /t reg_dword /d 0 /f

Как не странно, но все получилось, теперь, добавленный пользователь NewUser через командную строку уже не отображается в окне приветствия. Надо ввести дважды Ctrl+Alt+Del, в появившемся окне ввести имя нашей учетной записи и пароль. Если на «простом» XP такие эксперименты проходят на ура, то на Семерке что то может и не работать, а что то и вовсе переработает – в сочетании с политикой входа и другими оснастками, можно так нахимичить, что ни под видимым, ни под невидимым аккаунтом в систему не войдешь. Так что, прежде чем создать пользователя через командную строку и проводить над ним эксперименты, надо прежде хотя бы одного с правами администратора оставить, дабы в случае чего – косяки исправить.

Смотрите также: