虛擬機中windows下製做超級隱藏帳戶

時間 2019-11-11

標籤虛擬機中 windows 製做超級隱藏帳戶欄目 Windows 简体版

原文原文鏈接

這篇博客非原創，我只是將不少大佬寫的東西理解了一下寫了出來。編輯器

接下來的實驗最好在虛擬機進行，由於能夠快照~spa

製做隱藏用戶能夠說是兩種方法可是基本操做同樣，因此咱們穿插着進行一種是隱藏帳戶，一種是影子帳戶命令行

首先在搜索欄輸入cmd或者win+R，調出命令行模式3d

在cmd下創建普通帳戶（爲了實驗效果，一會和隱藏用戶區分）blog

用戶名爲：longshisan001 密碼爲：HOWever001cmd

輸入命令:net user longshisan001 HOWever001 /add博客

剛纔建的是一個普通用戶，咱們來看一下（我這臺主機名叫LONGSHISAN,不要被誤導）虛擬機

輸入命令：net userit

能夠看到已經顯示出來咱們剛纔建的那個longshisan001和管理員兩個帳戶class

接下來咱們來建一個隱藏用戶

用戶名爲：longshisan002 密碼爲：HOWever002

輸入命令:net user longshisan002$ HOWever002 /add

咱們再來用net user看一下咱們當前下的用戶,能夠看到沒有咱們的longshisan002用戶

由於在用戶名後面加上$符表示隱藏用戶

咱們能夠把longshisan002加入到管理員組中（影子不用進行這不直接跳到下一步）

輸入命令：net localgroup administrators longshisan002$ /add

這個時候咱們經過查看管理員組就能夠看到他

輸入命令：net localgroup administrators

這時候你會說，那咱們不加進管理員組不就沒有問題了嗎？

咱們點開計算機管理找到本地用戶和組中的用戶，也能夠看到咱們的longshisan002$隱藏用戶（計算機管理是計算機右鍵管理裏面的）（額，名字太長了隱藏了，我給他點出來）

到這裏咱們的隱藏超級用戶結束了嗎？NO！

接下來咱們打開註冊表

按住win+R，調出運行框，輸入regedit咱們就能打開註冊表

找到HKEY_LOCAL-MACHINE下的SAM下的SAM鍵，你會發現下面的內容爲空，爲何爲空呢？由於咱們權限不夠。

單擊SAM下的SAM右鍵進行權限設置

選擇administrators帳戶，在下面的權限中設置徹底控制，以後點應用肯定

完成後F5刷新一下啊，就能看見裏面的內容了

咱們找到HKEY_LOCAL-MACHINE/SAM/SAM/Domains/Account/User

咱們展開User和User下的name註冊表項找到longshisan002$

來到註冊表編輯器的「HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names」處，當前系統中全部存在的帳戶都會在這裏顯示，固然包括隱藏帳戶。點擊隱藏帳戶「longshisan$」，在右邊顯示的鍵值中的「類型」一項顯示爲0x3e9

J接下來到「HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\」處，能夠找到「000003E9」這一項，這二者是相互對應的，隱藏帳戶「aaa$」的全部信息都在「000003e9這一項中。

一樣的，能夠找到「administrator」帳戶所對應的項爲「000001F4」。

而後咱們將「000001F4」的F值複製到「000003E9」的F值中（就是替換）。完成後保存。（隱藏帳戶不用經歷這步，直接跳過，不用替換）

複製

粘貼

接下來將「longshisan002$」的鍵值導出

將000003E9導出爲longshisan002$.reg

將longshisan002$導出爲longshisan002.reg

接下來進入命令行模式，將創建的隱藏帳戶刪除

輸入命令：net user longshisan002$ /del

回到註冊表F5刷新一下，已經沒有咱們longshisan002$這樣的用戶了

固然在計算機管理這裏也沒有

下面咱們回到桌面，點擊剛纔咱們存的那兩個文件，都選擇是

回到咱們的註冊表，咱們驚奇的發現咱們的longshisan002$帳戶出現了

這時候咱們計算機在計算機管理中也看不到了！

看組成員也沒有

咱們可使用新建的用戶登錄驗證，且登錄具備管理員權限和桌面

修改註冊表的權限只有管理員有，因此其餘帳戶也不能修改註冊表，該用戶完全隱藏。

咱們能夠把剛纔SAM打開的權限也關閉，這樣就更看不到了

相關標籤/搜索

每日一句

每一个你不满意的现在，都有一个你没有努力的曾经。