YourLiberty.ru - Свободный каталог полезной информации!

Полезная информация

Топосъемка для чайников.

Задумали большую стройку или сделать ландшафтный дизайн?! А возможно обновить топокарты?

Подробнее...

TALKINGSTONE: достойное сопровождение в мир иной

Смерть человека это конечно очень печальное событие для родственников усопшего.

Подробнее...

Гель Лаки на Украине

Ищите собственный стиль в плане красоты, то в таком случае больше всего люди и особенно представительницы прекрасного пола обращают собственное внимание на ногти.

Подробнее...

Геолог: все виды геологических работ

Сайт geoolog.ru предлагает осуществить геологические работы которые будут необходимы для того чтобы можно было бы осуществить строительство на любой земельной территории.

Подробнее...

Музыка, это необходимость в жизни каждого человека

Музыка всегда было необходимостью в жизни человека.

Подробнее...

Махнём тратить деньги в Турцию?

Турция всегда привлекала отдыхающих не только изобилием живописным местами, прекрасным климатом, экзотикой и национальной культурой.

Подробнее...

Мостовые Праги, прогуляемся?

Узкие мостовые Праги, Карлов мост, Староместная площадь, Собор святого Вита, Вышеград — все это уютная и дружелюбная Чехия

Подробнее...

Оригинальные отели Испании

Hotel Amadeus является семейным музыкально-тематическим отелем, который расположен в старинной усадьбе 18 века в Баррио Санта-Крус.

Подробнее...

Отдых в Австрии

Австрия предлагает своим гостям отдых на любой вкус – это красивые белоснежные горы, бескрайние зеленые альпийские луга, старинные города, кристально чистые озера, заповедники и исцеляющие курорты.

Подробнее...

Интересная информация

Казино онлайн: легкие деньги

Деньги, азарт, казино и риск. У некоторых вся жизнь проходит под таким девизом. Любовь к деньгам родилась ещё до появления бумажных купюр.

Подробнее...

ОТЕЛИ ФРАНЦИИ. ОТЕЛЬ BURDIGALA - 5 ЗВЕЗД

Бордо - красивейший город Франции, со своей богатой историей и традициями. Самым лучшим отелем города признан отель Burdigala. Удобное размещение отеля - главный плюс при выборе места расположения. Всего лишь 10 км от аэропорта

Подробнее...

ОТЕЛИ ЧЕХИИ. ОТЕЛЬ EVROPA

Расположение отеля очень удачное, так как оно находится в самом центре города, оттуда открывается потрясающий вид на Прагу.

Подробнее...

Отель «Дельфин», расположенный в Болгарии (Dolphin Marina Hotel)

Отель Дельфин в Болгирии пользуется огромнейшей популярностью среди туристов, он уже в который раз вошел в десятку самых востребованных гостиниц по всему миру.

Подробнее...

Чего хотят женщины?

Мужчинам не следует идти на поводу женских прихотей, поскольку женщина сама точно не знает, чего хочет на самом деле.

Подробнее...

ХОТИТЕ, ЧТОБЫ РАБОТНИКИ ЛУЧШЕ РАБОТАЛИ – КУПИТЕ ИМ СОБАКУ

Сейчас много говорится о благотворном влиянии «братьев наших меньших» на физическое и психическое состояние человека. Как правило, это говорится в отношении домашних животных.

Подробнее...

Чем полезна соль?

Несмотря на то, что в последние годы было слышно много отрицательно о соли, она очень полезна в домашнем хозяйстве:

Подробнее...

Яндекс: срез ТИЦа

Суть: постепенный провал ТИЦа на множестве площадок после размещения линкоброкеров, активной продажи статей.

Подробнее...

Яндекс Директ. Отклонено модератором.

Здравствуйте, уважаемые Друзья!

Подробнее...

Реклама

Создание скрытого пользователя через командную строку


Создание скрытого пользователя через командную строку

Создание скрытого пользователя через командную строку

Процесс «создание пользователя через командную строку» настолько банальный, что ему достаточно и одного абзаца. А вот вопросы обхода пароля администратора системы, или на худой конец – создание скрытых лазеек, куда интересней. Но, одаренных людей мало, а думающих еще меньше. Немного для справки. Большинство пользователей предполагают, что если их учетная запись помещена в группу администраторы: net user NewUser NewPass /add – создаем нового юзера NewUser и присваиваем ему пароль NewPass net localgroup Администраторы NewUser /add – добавляем новоиспеченного гостя в группу администраторы.

то им все можно, к сожалению, а может и к счастью, но это не так. Фактически, важно не столько принадлежность к той или иной группе, а привилегии, которые получает юзер к тому или иному ресурсу. Вторым моментом является тот факт, что система присваивает каждой учетной_записи уникальный идентификатор безопасности – SID (Security ID). То есть, учетная_запись User1 на машине 192.168.1.5 и учетная_запись User1 на машине 192.168.1.8 имеют разный SID. То есть, если добавить одинакового пользователя через командную строку на разных машинах, то вариант «впусти меня, я Админ» не пройдет. В наборе Psutilsщ есть утилита PsGetSid. Что бы узнать SID для новоиспеченного NetUser, надо ввести в командной строке (предварительно утилиту надо скопировать в системную папку System32):

Однако, в системе есть одна учетка, которая имеет набольшие привилегии – SYSTEM. Ее SID всегда S-l-5-18. Утилита PsGetSid умеет производить и обратный расчет – по «сиду» определить имя объекта.

Но, есть еще две утилиты, которые умеют производить аналогичные действия – sid2user и user2sid:

User2Sid NewUser – определяем SID юзера NewUser

Конечно, возникает зверская мысль: “Войти в удаленную систему не под правами администратора, а под правами самой системы (SYSTEM), «пароля то нет по ходу». Но, это примитивное мышление, что-то типа «удалить файл с паролями SAM и спокойно войти в систему»

И так, пользователя мы создали через командную строку, в группу администраторы его добавили, и что толку. Придет владелец Машины, увидит NewUser при загрузке и заподозрит что-то нехорошие. Ответ напрашивается сам собой – надо нашего новоиспеченного гостя скрыть. Так уж повелось, что если возникает вопрос «как спрятать?», то ответ всегда находится в реестре Windows. Собственно говоря, для примитивного случая нам надо скрыть учетную запись из экрана входа и из аплета «Учетные записи пользователя». А вот в оснастке «Локальные пользователи и группы» она все ровно будет.

Прежде всего надо запустить редактор реестра и попасть в раздел

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon тут надо создать подраздел SpecialAccounts, а в нем подраздел UserList (Необходимость в их создании отсутствует, если они уже существуют). Далее следует процедура создания параметра с именем нашей учетной записи, тип REG_WORD, значение 0 (Данные параметр создается в папке UserList). Дабы не терзать душу, можно или создать заплатку – reg файл или же прописать все в командной строке (или в командном файле).

Более предпочтителен вариант с командной строкой, при использовании утилиты reg: reg add “HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\winlogon\SpecialAccounts\Userlist” /v NewUser /t reg_dword /d 0 /f

Как не странно, но все получилось, теперь, добавленный пользователь NewUser через командную строку уже не отображается в окне приветствия. Надо ввести дважды Ctrl+Alt+Del, в появившемся окне ввести имя нашей учетной записи и пароль. Если на «простом» XP такие эксперименты проходят на ура, то на Семерке что то может и не работать, а что то и вовсе переработает – в сочетании с политикой входа и другими оснастками, можно так нахимичить, что ни под видимым, ни под невидимым аккаунтом в систему не войдешь. Так что, прежде чем создать пользователя через командную строку и проводить над ним эксперименты, надо прежде хотя бы одного с правами администратора оставить, дабы в случае чего – косяки исправить.

Смотрите также: