win隐藏用户

教程:https://www.cnblogs.com/bonelee/p/15938755.htm

一、创建隐藏用户及分配管理员权限

要管理员身份运行的cmd

net user admin$ 123456 /add

image-20240823155128122

注:若不是管理有权限,则创建账号时会提示“发生系统错误 5”。

image-20240823155047702

这时使用net user是查看不到隐藏账号,使用net user admin$这发现这个隐藏账号是存在的:

image-20240823155159543

把隐藏账号设为管理员组

net localgroup administrators admin$ /add

image-20240823155337618

此时隐藏账号admin虽然在CMD里面用net user查看不到,但查看用户和组的时候还是可以发现,所以还需要修改注册表来进行隐藏账号。

net localgroup administrators

image-20240823155447457

二、修改注册表进行账号隐藏和克隆管理员权限

1)添加查看注册表中账号权限

在regedt32.exe中来到“HKEY_LOCAL_MACHINE\SAM\SAM”处,点击“安全”菜单→“权限”,在弹出的“SAM的权限”编辑窗口中选中“administrators”账户,在下方的权限设置处勾选“完全控制”,完成后点击“确定”即可。

image-20240823155635980

重进注册表

net localgroup SYSTEM admin$ /add

2)导出并编辑注册表项

进入注册表项HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names可以看到系统所有账号也包括隐藏账号admin$。点击账号名可在右边看到账号类型,admin$类型是3ec,而administraor的类型是1f4

image-20240823155908837

image-20240823155919325

将admin$导出为admin.reg;把000003EC导出为admin3ec.reg;把000001F4导出为admin1f4.reg。

编辑admin1f4.reg,将它里面属于’F’的内容分复制下来,替换admin3eb.reg里面F的值。

image-20240823160317512

做完这一步后,去命令提示符里面执行,net user admin$ /del,删除这个账号

image-20240823160353088

然后将admin.reg和admin3eb.reg双击导入注册表,然后我们再回到注册表把之前改的权限全部取消掉,至此隐藏管理员影子账号就完成了。

image-20240823160449973

去计算机管理成员组里面也是找不到这个账号的。当然重启还是会出现。有些服务器长期不重启,所以能隐藏很久。

3)远程登录隐藏账号

使用隐藏账号admin$远程登录,登录后发现查询自己却还是administrator,但登录的确实admin$,这就是克隆了administrator账号并进行隐藏的效果。

whoami #我是谁

query user #当前登录的账号

image-20240823160759521

image-20240823160808908

image-20240823163409162

不懂为什么会这样,我试试不做删除隐藏那一步,创建了个hack$,然后登陆一下下是可以,就是原来的账号被顶掉了

image-20240823163909607

image-20240823163917469

image-20240823163902307

又改了一下还是这个问题。。。

image-20240823164235437