影子账户
影子账户
- 创建一个隐藏账户 net user test$ (net user看不见,计算机管理界面能看见)
- 注册表 HKEY_LOCAL_MACHINE/SAM/SAM/Domains/Account/Users/
- Names文件夹,选中test$,记住十六进制数字,返回上层找到00000(对应的十六进制数字)
- 找到administrator的十六进制数字,然后找到对应的00000(十六进制)文件夹打开,复制administrator的000001F4文件夹里面的F值到我们的隐藏账户test$里面的F值中。
- 导出test$的注册表,删除test$用户、导入注册表。
找到Names里面的test$喝和test$对应的十六进制目录,右键导出到桌面。
然后使用net user test$ /del 删除test$用户。
然后再把导出到桌面的注册表重新导入就ok了
最后的结果是net user 命令看不到test$,用户管理界面也看不到test$账户,只能在注册表找到test$的值。完成影子账户。
浙公网安备 33010602011771号