虚拟机中windows下制做超级隐藏帐户

时间 2019-11-11

标签虚拟机中 windows 制做超级隐藏帐户栏目 Windows 繁體版

原文原文链接

这篇博客非原创，我只是将不少大佬写的东西理解了一下写了出来。编辑器

接下来的实验最好在虚拟机进行，由于能够快照~spa

制做隐藏用户能够说是两种方法可是基本操做同样，因此咱们穿插着进行一种是隐藏帐户，一种是影子帐户命令行

首先在搜索栏输入cmd或者win+R，调出命令行模式3d

在cmd下创建普通帐户（为了实验效果，一会和隐藏用户区分）blog

用户名为：longshisan001 密码为：HOWever001cmd

输入命令:net user longshisan001 HOWever001 /add博客

刚才建的是一个普通用户，咱们来看一下（我这台主机名叫LONGSHISAN,不要被误导）虚拟机

输入命令：net userit

能够看到已经显示出来咱们刚才建的那个longshisan001和管理员两个帐户class

接下来咱们来建一个隐藏用户

用户名为：longshisan002 密码为：HOWever002

输入命令:net user longshisan002$ HOWever002 /add

咱们再来用net user看一下咱们当前下的用户,能够看到没有咱们的longshisan002用户

由于在用户名后面加上$符表示隐藏用户

咱们能够把longshisan002加入到管理员组中（影子不用进行这不直接跳到下一步）

输入命令：net localgroup administrators longshisan002$ /add

这个时候咱们经过查看管理员组就能够看到他

输入命令：net localgroup administrators

这时候你会说，那咱们不加进管理员组不就没有问题了吗？

咱们点开计算机管理找到本地用户和组中的用户，也能够看到咱们的longshisan002$隐藏用户（计算机管理是计算机右键管理里面的）（额，名字太长了隐藏了，我给他点出来）

到这里咱们的隐藏超级用户结束了吗？NO！

接下来咱们打开注册表

按住win+R，调出运行框，输入regedit咱们就能打开注册表

找到HKEY_LOCAL-MACHINE下的SAM下的SAM键，你会发现下面的内容为空，为何为空呢？由于咱们权限不够。

单击SAM下的SAM右键进行权限设置

选择administrators帐户，在下面的权限中设置彻底控制，以后点应用肯定

完成后F5刷新一下啊，就能看见里面的内容了

咱们找到HKEY_LOCAL-MACHINE/SAM/SAM/Domains/Account/User

咱们展开User和User下的name注册表项找到longshisan002$

来到注册表编辑器的“HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names”处，当前系统中全部存在的帐户都会在这里显示，固然包括隐藏帐户。点击隐藏帐户“longshisan$”，在右边显示的键值中的“类型”一项显示为0x3e9

J接下来到“HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\”处，能够找到“000003E9”这一项，这二者是相互对应的，隐藏帐户“aaa$”的全部信息都在“000003e9这一项中。

一样的，能够找到“administrator”帐户所对应的项为“000001F4”。

而后咱们将“000001F4”的F值复制到“000003E9”的F值中（就是替换）。完成后保存。（隐藏帐户不用经历这步，直接跳过，不用替换）

复制

粘贴

接下来将“longshisan002$”的键值导出

将000003E9导出为longshisan002$.reg

将longshisan002$导出为longshisan002.reg

接下来进入命令行模式，将创建的隐藏帐户删除

输入命令：net user longshisan002$ /del

回到注册表F5刷新一下，已经没有咱们longshisan002$这样的用户了

固然在计算机管理这里也没有

下面咱们回到桌面，点击刚才咱们存的那两个文件，都选择是

回到咱们的注册表，咱们惊奇的发现咱们的longshisan002$帐户出现了

这时候咱们计算机在计算机管理中也看不到了！

看组成员也没有

咱们可使用新建的用户登录验证，且登录具备管理员权限和桌面

修改注册表的权限只有管理员有，因此其余帐户也不能修改注册表，该用户完全隐藏。

咱们能够把刚才SAM打开的权限也关闭，这样就更看不到了