前幾日,下載到一個建立的系統隱藏帳戶的小工具,進行測試時發現,其工具在真正意義上并不能做到完全隱藏,稍微細心一點或者說經常注意最新漏洞的網管,很容易就可以識破,這樣這個小工具所建立的隱藏用戶相反暴露的可能性反而會很大.那么有什么辦法來補救呢?或者更好的隱藏這個帳號?? 后來,想了一個比較笨的辦法,沒有什么技術含量,同樣也是利用管理員的粗心,換一種方式來麻痹管理員,在測試之后感覺還不錯,可能是因為我碰到的這個網管比我還菜吧,下面就具體的給大家詳細介紹一下:

......................(關于怎么得到肉雞就不詳細說了)

進入肉雞后,用工具建立一個隱藏帳戶,再刪除用ASP木馬提升的ID,退出.進行重新連接. 連接成功.

下面就來檢測一下,隱藏帳戶的隱蔽性能,打開CMD,查看的確是看不到自己.

繼續打開用戶配置文件,存在新建隱藏用戶(難道這么快就暴露了?)

再進入用戶組,汗~~(都在上面呢)尤其是那個$符號更是明顯呀.(原來隱藏用戶就這么容易被暴露?難道是什么地方搞錯了?)

于是打算刪除這個帳號,重新建立一個,這個時候問題來了,在刪除的時候提示不能刪除,怎么辦呢?(至少是在前臺程序中不能直接刪除) 將錯就錯,不刪了,改個名字總可以吧?呵呵~有了,改一個與必須存在的用戶類似的帳戶,什么帳戶說明這些都COPY過來,這樣做主要的想法是,很大一部分人在刪除文件時,(尤其是類似系統文件)只要一碰到不能刪除,馬上就會認為這個文件是不能刪除的:)

建立好以后,為了測試一下他的隱蔽性,再建一個其他用戶名,之后撤退...

...............(一天之后)登陸看看,首先用第二個用戶登陸,不行,可能是被殺掉了,那么換一那個經過加工的隱藏用戶再試,看看能否上去.

哈哈,暢通無阻~!

其實這也就是個騙不了一次再騙第二次的方法,主要還是利用管理粗心及專業知識不夠過硬.