windows创建隐藏用户和克隆管理员用户

本文详细介绍了如何在Windows Server 2008中创建隐藏用户和克隆管理员账户。通过复制管理员注册表信息,实现账号克隆。首先在虚拟机环境中设置好Windows Server 2008,然后创建并隐藏用户。接着,通过修改注册表权限,导出和编辑管理员及新用户的注册表项,最后删除新用户并重新导入注册表,从而达到隐藏账户的效果。这种方法创建的隐藏用户无法通过常规方式查看,但可以通过特定命令检测是否存在。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

账号克隆就是复制管理员的注册表信息

搭建环境

    虚拟机是windows server 2008,开3389,查看ip地址进行远程登录

 

登录后查看用户

创建一个用户

 $ 可以使该用户在命令行中隐藏,本文为演示实现创建隐藏账号,可直接修改guest等默认用户进行克隆实现隐藏后门

 

我们再次查看用户,发现并没有 au$ 这个用户,但是在用户管理中可以发现

 

在cmd下运行 regedit 打开注册表

找到 HKEY_LOCAL_MACHINE\SAM\SAM\ 默认只有system权限才能修改

 

右键设置权限勾选,重新启动注册表

 

我们将管理员默认类型,au$用户和对应的类型 导出3个注册表

记事本打开3E9和1F4将1F4中的 F进行替换到3E9中保存

 

然后我们删除au$这个用户(必须)

 

双击保存的3E9和au$注册表文件

 

制做完成,控制面板不存在帐户au$

通过net user无法列出该帐户

计算机管理-本地用户和组-用户也无法列出该帐户,但可在命令行如下方式查看:

 

重启电脑后,可在设备管理中发现该用户(一般服务器不关机)

 

无法通过net user au$ /del删除该用户,提示用户不属于此组

删除方法:

删除注册表HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\下对应帐户的键值(共有两处)

 

 

我们可以使用工具来查看自己的服务器是否有影子账号

链接:https://download.youkuaiyun.com/download/auuuuuuuu/10947791

 

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值