以前很流行de一句話叫肉機其實要想控制遠端de計算機,那我想就少不了隱藏用戶帳號de問題了,其實創建隱藏用戶帳號還是比較簡單de,現在我就把創建隱藏用戶帳號告訴大家。
其實每一個用戶帳號在注冊表中都有自己帳號數據項:
首先我們看看管理員在注冊表中de數據項是什么樣de(如下圖)
操作1、打開注冊表:HKEY_LOCAL_MACHINESAMSAM
SAM是保存用戶帳號de地方,不過這個項在默認情況下是不可見de。我們如果想看內部de內容就必須首先對其授權。(建議對注冊表不是很熟悉de朋友不要隨便改動注冊表)
操作2、認識注冊表中de帳號分類
在OS中de用戶帳號無論是內置帳號,還是后建帳號,在注冊表中都能看見。不過有兩個帳號大家一定要能夠認識,那就是管理員帳號和guest帳號。(如下圖)
在這個圖中000001fa4表示de是管理員帳號,即使管理員帳號被重命名了這個值也是不會變de,所以我們可以通過這個值來判斷,重命名后de管理員帳號。
000001fa5表示de是guest帳號,同樣這個值也不會因為,來賓帳號給重命名而改變。剩下de其
它值基本上就是后來創建de用戶帳號,生成值了。
認識了注冊表后,現在我們就來利用net user命令創建帳號了,創建隱藏帳號必須在CMD下。利用這組命令de,如果不熟悉這個命令使用de朋友可以參照我de另外一篇文章,就是有關常見命令de時候,不過這些命令也可以在OSde幫助中找到。
操作3、利用net user命令創建帳號
一、先建立隱藏用戶 xbx$
1、 net user xbx$ 123,abc /add
這里de意思是說,建立個xbx$ 帳戶密碼是123,abc(如下圖)
1、 C:Documents and SettingsAdministrator>net localgroup administrators xbx$ /add
這里de意思是說把xbx$用戶添加到管理組,以便讓我們創建用戶具備管理員權限。
一、觀察注冊表中de變化,并對注冊表做相應de修改。
HKEY_LOCAL_MACHINESAMSAM
1、找到我們剛剛創建de用戶帳號(如圖)
在這幅圖中我們可以看見000003f6就是我們剛新建立dexbx$帳號。
2、 在注冊表中多帳號權限復制
找到HKEY_LOCAL_MACHINESAMSAMDomainsAccountUsers
這個項,打開000001f4項,然后再打開F(如下圖)
然后將這里面de值,全選,粘帖并覆蓋到000003f6deF值.
3、 導出注冊表值
現在將注冊表中de000001f4、000003f6和xbx$這三項注冊表值導出并保存好。(如下圖)
4、 刪除帳號
接下來我們再次進入CMD中刪除xbx$帳號。
刪除帳號后,則注冊表中de值也就沒有了,這個時候我們再把剛才導出de注冊表項,導入到注冊表中。
這個時候我們打開本地計算機用戶和組就看不見xbx$帳號了,但是我們卻可以使用該帳號登錄計算機,并且具備管理員權限。
上一條:清除IE地址欄中的中文地址
