windows实现超级隐藏用户

前言

先来说效果:
登录界面不会显示(一般加$的隐藏用户在登录界面会显示的)
net user也不会显示
在计算机管理用户那个地方可以看到,但是无法删除
只有去注册表删除
该隐藏用户可以用于远程,权限为管理员

新建隐藏用户:net user test$ admin /add
添加到管理组:net localgroup administrators test$ /add

注:
net user无法查看隐藏用户
net localgroup administrators可以看到管理组的隐藏用户test$
计算机管理处也可以看到隐藏用户

教程开始

超级隐藏——注册表中隐藏:
HKEY_LOCAL_MACHINE\SAM\SAM
无法展开,默认没有权限,需要点击左上角编辑-权限:
设置为对SAM文件夹的完全控制

关闭重新打开注册表,发现多了一些东西:

来到HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names:

查看NAMES文件夹下面的用户的类型,将administrator的Users文件夹(用户类型和文件夹是对应的)的F值复制到test$用户中
将test$的键值(Users和Names文件夹下对应的文件)导出为1.reg和2.reg(也可以先导出再替换)

删除隐藏用户:net user test$ /del

双击导入reg文件即可,也可以进行一次重启,重启之后登陆界面隐藏账户依然不会显示,但是注册表里面依然可以发现。
test$拥有的是administrator的权限

实测是可以用于远程连接的

如需删除该隐藏用户,我们只需进入注册表删除即可
注:千万不要cmd命令执行whoami,否则计算机会不知道自己究竟是谁,从而引发一些错误,有兴趣的读者可以自行尝试

posted @ 2021-08-03 07:48  nihinumbra  阅读(414)  评论(0编辑  收藏  举报