Windows系统添加隐藏帐号

发布时间:2019年03月19日 阅读:1364 次

创建隐藏帐号之前,介绍几个命令。


net user   //查看用户

net user 用户名 密码 /add   //添加用户

net user 用户名 /del   //删除用户

net localgroup   //查看用户组

net localgroup 用户组 用户名 /add   //添加用户到用户组


  1. “开始”- “运行”输入cmd 回车


添加一个隐藏的账号 (123$ 是账号 mima 是密码)

net user 123$ mima /add  ($这个符号Shift+4)


31.jpg



把账号添加超级用户组(administrators 这个是超级管理员组,注意后边有个s)


32.jpg


查看一下是否隐藏了。


33.jpg


再去服务器管理器呢里查看下(“计算机”右键 “管理”打开服务器管理器)

这里可以看到帐号,说明这里还没有隐藏。


34.jpg


继续操作,“开始”“运行”输入regedit或者regedt32 回车

依次点开  HKEY_LOCAL_MACHINE\SAM\SAM

一般点到第二个SAM就点不动了

35.jpg


右键-权限,给超级用户组分配权限

36.jpg


按下F5刷新下


继续点开   Domains\Account\Users\Names


可以看到每个账号都对应上边的一个项

41.jpg




注:(dream是超级用户,大部分的都是administrator,它对应的项是1F4)


然后我们复制1F4里边的F键值的内容    替换3EA里边F键值的内容

F键值右键-修改

45.JPG


全部选中,然后复制,去3EA的键值里边选中全部,粘贴刚才复制的 保存就可以了


46.png



分别导出 3EA和123$(右键导出-随便保存个名字)


48.jpg


导出后的文件


61.jpg


然后去cmd 删除 创建的账号


net user 123$ /del

62.jpg


然后分别打开我们导出来的二个注册表。

双击运行,点是。


63.jpg



cmd 查看一下用户名。

net user


66.jpg



没有看到我们的帐号,说明隐藏了。

再去服务器管理器呢里看下

67.jpg


也没显示,说明隐藏了。


账户管理呢里查看下,也没有。说明已经完全隐藏了。



68.jpg


最后一步,删除我们的导出的文件,然后把注册表全部收缩起来,到SAM呢点把adminsitrator账户的控制权在取消掉,这样一个隐藏帐号就设置完成了。


注意一下,这个帐号由于是复制的超级管理员的的数据,所以登录会把超级管理员的账号挤掉。


学会了如何添加隐藏账号,我们也可以反方向进入 注册表查找隐藏账号,避免自己的系统被留后门





相关文章