1.先通过命令创建隐藏账户

SRE实战 互联网时代守护先锋,助力企业售后服务体系运筹帷幄!一键直达领取阿里云限量特价优惠。

net user test$ 123.com /add

在net user  

创建超级隐藏用户 Safe 第1张

发现看不到用户 但是 在用户组是可以看到的

创建超级隐藏用户 Safe 第2张

先把加入管理员组在禁用

创建超级隐藏用户 Safe 第3张

创建超级隐藏用户 Safe 第4张

我们可以把用户命名成上面一样的用户名  都是禁用状态 可以迷惑管理员

2.复制admin权限

打开注册表

创建超级隐藏用户 Safe 第5张

打开注册表编辑器,点击:HKEY_LOCAL_MACHINE → SAM→SAM→Domains→Account→Users→Names→test$。看这个 :test$就是我们刚刚创建的隐藏账户,如果sam 不能打开 说明没加权限

创建超级隐藏用户 Safe 第6张

把完全控制勾上

创建超级隐藏用户 Safe 第7张

就有了

创建超级隐藏用户 Safe 第8张

Administrator   的key 是 1f4 

找到:000001F4,点击进去,在右上角,找到  F 这个文件,点击打开,复制里面的数据。

创建超级隐藏用户 Safe 第9张

复制到 000003F5 的F文件

创建超级隐藏用户 Safe 第10张

这个时候我们再看用户组

创建超级隐藏用户 Safe 第11张

用户已禁用已经没了 并且test$ 用户就是admin 用户了  头像也还是禁用状态  可以远程登录

这是admin 下创建的文件夹

创建超级隐藏用户 Safe 第12张

远程连接

创建超级隐藏用户 Safe 第13张

创建超级隐藏用户 Safe 第14张

权限复制成功

3.用户组隐藏

创建超级隐藏用户 Safe 第15张

要在用户组里也看不到隐藏账户 修改注册表

将000003F5,点击右键,将数据导出到桌面,命名为1。将TEST$,点击右键,将数据导出到桌面,命名为2。

创建超级隐藏用户 Safe 第16张

命令把test$ 删除 

net user test$ /del

创建超级隐藏用户 Safe 第17张

 

在运行 1.reg 2.reg   

创建超级隐藏用户 Safe 第18张

 

 只有在注册表能看见  用户组隐藏了

创建超级隐藏用户 Safe 第19张

还是可以远程登录

4.注册表隐藏

 创建超级隐藏用户 Safe 第20张

把这个两个文件复制在主机上

创建超级隐藏用户 Safe 第21张

把用户名和注册表键值填上

创建超级隐藏用户 Safe 第22张

运行exe 自动隐藏

创建超级隐藏用户 Safe 第23张

 

创建超级隐藏用户 Safe 第24张

注册表也没了

创建超级隐藏用户 Safe 第25张

试试还能不能登录

创建超级隐藏用户 Safe 第26张

登录成功

扫码关注我们
微信号:SRE实战
拒绝背锅 运筹帷幄