windwos账号克隆及隐藏账户

Posted 2021-03-11 bufferer

实验环境：windwos server 2003

一般windwos下新建用户并加到管理员组：

net user test /add

net localgroup adminitrators test /add

这种情况下直接cmd下执行net user就会被看到新建的用户，比较容易被发现。

简单的隐藏一下，但在计算机管理里面会被发现：

net user test$ /add

net localgroup adminitrators test$ /add

先打开运行，然后输入regedit打开注册表，找到创建的test$用户，发现它的类型这里有一个0x3f2，这个用户的权限信息就是000003F2，把两个都导出。

然后将administartor的权限信息也导出。

然后将导出的test的权限信息替换成administrator的权限信息里的用户信息，也就是"F"部分。

然后点击test的用户信息和权限信息，将他们导入注册表。再将test$用户删除，发现cmd下和计算机管理都没有test$这个用户了。只有注册表里面有。

然后尝试test$用户登录，发现登录成功。

 

还有一些工具可以将注册表里面的信息也清除掉但是一样登录，但是因为电脑上暂时没有，所以等以后再写上。