熟悉windows管理系统与创建隐藏用户

 

实验环境：win7

实验目的：熟悉常见dos命令，创建隐藏用户

 

windows 常用用户：

 SYSTEM：本地机器上拥有最高权限的用户。（为系统核心组件访问文件资

源提供权限）

 Administrator：默认系统管理员用户。

 Guest：只拥有相对较少的权限，默认被禁用。（来宾用户）

 

Windows 日志：

 可以查看所有用户的操作

 

注册表结构：

  HKEY_CLASSES_ROOT：管理文件系统。

HKEY_CURRENT_USER：管理系统当前用户信息。

HKEY_LOCAL_MACHINE：常用。管理当前系统硬件配置。

HKEY_USERS：管理系统的用户信息。

HKEY_CURRENT_CONFIG：管理当前用户的系统配置。

 

 

一：常见dos命令的使用：

1.查看当前目录：  dir :c/a:d  查看c盘所有目录    dir c:/a-d  查看c盘所有文件

  

 

2. cd切换目录  cd c: 进入c盘   cd c:\windows 进入c盘windows目录下

 

 

3.查看arp缓存   arp-a

 

 

4. Systeminfo 命令可以快速获取目标主机的各种信息例如操作系统版本、安装的 SP

版本号等

 

 

5.ipconfig 查看网络信息，ipconfig /all 查看更详细的网络信息

 

6.netstat -ano 查看端口信息

 

 

7.ping 测试网络连通性 ping+ip

 

8.Nslookup 命令可以用来监测网络中DNS服务器是否能正确实现域名解析

 

9.net开启或关闭服务  net start|stop serviec

 

 

这里就只举这么多，命令还有很多就不一一演示了

 

 

二．创建隐藏用户

 

1. 查看当前计算机中的用户可以看到只有管理员用户和我们的client，与来宾用户

 

2.创建名为ey的隐藏用户，密码为123    net user ey$ 123 /add

3.将隐藏用户加入管理员组     net localgruop administrators ey$ /add

4.可以看到已经创建成功的，但是这里并没有显示，所以得去计算机管理中看

 

5．在计算机管理中的本地用户和组中的用户可以看到我们隐藏用户ey

 

6.那么好，我们怎么隐藏他呢，首先我们进入注册表，win+r调出命令窗格输入regedit，就打开注册表了，那么好，这个注册表有权限管理，所以我们就得在HKEY_LOCAL_MACHINE中的SAM中的SAM的目录右击，点击权限，将权限改为完全控制

 

7.我们在users中找到我们的隐藏用户

8.我们将我们隐藏用户ey$,和管理员的文件导出

9.打开ey与gly文件，将gly的用户信息换给ey    (用户信息为F，权限信息为V)

10.这里删除ey$

11.可以看到ey$已经被删除

12.将ey文件导入注册表

13．将ey$文件也导入注册表

 

14.可以看到这里计算机管理看不到ey$，但是注册表有

15.因为隐藏用户默认禁用，我们这里得先开启

 

 

16.切换用户试一下

17.这里可以看到切换到ey$了