
隐藏用户我们可以通过输入$符号实现对用户的隐藏不过有些许鸡肋注意我们这里只是显示了我们的fuhao没有显示我们的fuhao$为什么说他鸡肋呢可以说这个指令也只是我们在cmd命令里面看不到了。影子用户影子用户相当于我是本身没有权限的用户然后我假借有权限的用户进行访问我们需要用到我们的注册表打开cmd输入regedit然后按照图中顺序打开会发现这里没有东西并不是真的没有东西只是我们权限默认关闭注意我们添加的时候他的用户名比我们想象的要复杂我们先输入我们看到的用户名然后一定要检查然后去调整我们的权限改成允许注意点击完后要刷新页面如图我们可以看到一连串的数字文件和一连串的用户名文件数字文件理解成权限文件就行用户文件理解成载体即可我们影子用户发挥作用的本质就是替换修改自己的权限把自己的权限替换成目标的权限。我们分别把我们要制作影子用户的用户文件和权限文件导出同时导出想要用户的权限文件挨个导出即可点开用户名文件他会提示你他的权限文件叫什么这是我们导出的结果然后我们需要对里面的东西进行替换点开我们的权限文件对这段字符进行替换就行然后操作完后删除我们的fuhao用户这时候我们在设备上就找不到我们的fuhao用户了但是我们的文件还在桌面上以及我们修改权限后的文件也在桌面上一次点开我们的用户文件和权限文件重新导入我们的fuhao用户这样我们的fuhao就具备了目标用户的权限。GOBY接下来给大家介绍一款工具goby这款工具可以是我们更加便捷的知道我们的电脑或者对方的电脑存在什么样的漏洞换句话说一键查找如图最上面写的是我们目标设备的地址底下那一串数字介绍的是我们扫描的端口爆红的地方就是我们扫到漏洞的地方 端口那一栏就是开放的端口也是相当方便了向日葵低版本漏洞漏洞利用原理 低版本的向日葵会在我们的设备上开放大于四万的端口随机的我们需要具备的攻击条件对方安装并运行低版本向日葵两台机器可以相互连通好按步骤操作首先确保两台机器能够ping通其次确保两台机器可以相互连接 用ping命令确保二者相互连接第二步找出低版本向日葵开放的随机大于四万的端口到底是哪一个输入指令namap -p 端口-端口 IP地址下面就是扫出来的端口接下来我们需要知道哪个端口我们可以进去通过网址的方式看哪个可以进去但是一个个访问又太慢了所以我们使用插件来提高我们的效率这个插件可以一键访问多url也就是我们的网址操作也很简单复制网址点扩展直接全部访我们能访问的端口就是我们需要利用的端口我们可以利用一个大佬开发好的工具直接对他发起进攻注意这个工具需要在Java环境中打开在文件下输入cmd 在输入java-jar 目标文件这里有一个小技巧输入文件名开头字母称后按住tab可以完成文件自动检索这就是工具的界面我们上边输入目标的ip地址以及端口下面相当于cmd命令窗口的输入界面可以通过输入指令来控制目标设备