Windows账户隐藏

最新推荐文章于 2025-04-20 15:18:42 发布
最新推荐文章于 2025-04-20 15:18:42 发布
阅读量2.8k 收藏 10
点赞数 1
文章标签: windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43598634/article/details/122902727
版权
本文详细介绍了如何在Windows系统中创建并隐藏一个特殊账户,包括新建账户、赋予注册表权限、导出和导入注册表信息、删除并隐藏用户配置文件等步骤,最终实现账户在控制面板和命令行中不可见的效果。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1、新建特殊账户

使用net user命令建立隐藏账户,并添加到管理员组。
在这里插入图片描述

2、赋予注册表权限

找到注册表 [HKEY_LOCAL_MACHINE\SAM|SAM],刚打开会发现什么也看不到,因为此时没有权限,右键选择权限,赋予完全控制的权限。然后刷新就可以看到其中的内容了。
在这里插入图片描述
在这里插入图片描述

3、导出注册表信息

找到新建的那个账户,将两个注册表信息先导出。
在这里插入图片描述

4、删除特殊账户

导出后,可以删除该账户。此时注册表已经看不到该账户的两个注册表信息。
在这里插入图片描述

5、导入注册表信息

删除账户后,再将注册表信息导入。
在这里插入图片描述

导入注册表后,在控制面板或者命令行都查不到该账户。
在这里插入图片描述
在这里插入图片描述

6、隐藏用户配置文件

使用这个隐藏账户可以登录系统,但缺点是仍然会产生用户配置文件,下面再对这个账户做进一步处理,以使之完全隐藏。
展开 [SAM\Domains\Account\Users\Users] 注册表项中,找到 administrator 用户的 RID 值 1f4,展开对应的 000001F4 项,其右侧有一个名为 F 的键值,这个键值就存放了用户的 SID 。
将这个键值的数据全部复制,并粘贴到隐藏账户项的 F 键值中,也就是将 administrator 用户的 SID 赋给了hack$。
此时两个账户就会共用一个用户配置文件。
在这里插入图片描述

现在使用新建的隐藏账户进行登录,但发现无法输入用户名,需要进入本地组策略进行更改。找到安全选项中,不显示最后的登录名,选择启用。
在这里插入图片描述

此时可以成功登录。

浅时光-_-
关注
Windows隐藏账户处置
xdjxi的博客
12-15 540
PHP 算术运算符 运算符 名称 描述 实例 结果 x + y 加 x 和 y 的和 2 + 2 4 x - y 减 x 和 y 的差 5 - 2 3 x * y 乘 x 和 y 的积 5 * 2 10 x / y 除 x 和 y 的商 15 / 5 3 x % y 模(除法的余数) x 除以 y 的余数 5 % 2 10 % 8 10
windows创建隐藏用户
爱玩游戏的黑客的博客
11-24 3179
这里的0x表示的是16进制后面的3ea则就表示账号的基本信息,我们进行账号隐藏的关键点就在于此。要做的是把administrator的用户信息替换到hack$的用户信息上就可以了。在【计算机管理】-【本地用户和组】-【组】-【Administrators】查看,发现hack¥被添加进去了。点击【SAM】-【SAM】-【Domains】-【Users】-【Names】就能看到目前系统存在的账号了。但在注册表里是有的。点击【Administrators】-勾选【完全控制】,【读取】的允许那几个框。
Windows 10 登录界面隐藏账号
最新发布
tfel-ypoc
04-20 213
隐藏Windows 10登录页面的指定账号
Windows隐藏用户
2301_76272092的博客
08-07 1941
当电脑中病毒时,有些病毒(如:挖矿病毒)会在电脑中创建隐藏用户,以此开启后门,获得电脑的长期权限。
Windows隐藏账户
CC210231的博客
04-10 4592
黑客在进行渗透测试的时候,如果进入了目标系统,往往会在系统上创建一个高权限的账户,作为后门,方便以后进入系统,此时就需要对创建的账户进行隐藏,避免被系统管理员发现 1.先介绍一下在Windows系统中一般创建隐藏账户的方法: 使用cmd命令: net user username$ /add 并使用net localgroup命令将创建的隐藏账户加入管理员组 使用net user 命令查看不到刚刚创建的隐藏账户 但是在“计算机管理”中的“本地用户和组”中是可以查看到的,非常容.
windows隐藏账号
Anonymous
01-19 1476
手动创建 1.添加$符 net user hacker$ Passw0rd /add net localgroup administrators hacker$ /add 但是在控制面板中可以查看到 使用 wmic 也可以查看 wmic useraccount get Name 删除用户 net user hacker$ /del 2.修改注册表 打开注册表 HKEY_LOCAL_MACHINE\SAM\SAM\ 关闭注册表再次打开 HKEY_LOCAL_MACHINE\SAM\SAM\Doma
windows设置隐藏账户
weixin_59872639的博客
12-17 3942
实验目的 理解windows隐藏账户建立原理,掌握windows隐藏账户处置过程 实验环境 一台windows server 2012 r2 实验原理 通过注册表实现隐藏账户的建立,可以通过手工来建立隐藏账户 实验步骤 一、使用命令行创建用户 1、打开命令行 2、新建test$用户 net user test$ sxf!7890 /add net localgroup administrators test$ /add 二、观察test$用户 1、使用系统计算机管理工.
隐藏windows账户登录
07-27
### 隐藏Windows账户登录知识点详解 #### 一、概述 在Windows系统中,有时出于安全考虑或特殊需求,用户可能会选择隐藏某些账户的登录。本文将详细介绍如何通过命令行和注册表编辑器来实现这一功能,并解释相关...
windows建立隐藏账户
04-02
### Windows建立隐藏账户Windows系统中,为了增强系统的安全性或者进行特定的权限管理操作,有时需要创建隐藏账户。本文将详细介绍如何通过注册表编辑器(Regedit)和命令行工具来实现这一目的。 #### 一、理解...
网络安全入门学习练手——windows创建隐藏用户
p36273的博客
05-19 6907
(例如使用D盾查杀)
windows 隐藏账户建立方法
08-05
windows上建立隐藏账户   其实,制作系统隐藏账户并不是十分高深的技术,利用我们平时经常用到的“命令提示符”就可以制作一个简单的隐藏账户。   点击“开始”→“运行”,输入“CMD”运行“命令提示符”,输入“net user piao$ 123456 /add”,回车,成功后会显示“命令成功完成”。接着输入“net localgroup administrators piao$ /add”回车,这样我们就利用“命令提示符”成功得建立了一个用户名为“piao$”,密码为“123456”的简单“隐藏账户”,并且把该隐藏账户提升为了管理员权限。
应急响应-Windows隐藏账户
weixin_45690589的博客
02-27 2701
检测是否存在新增可疑的账号,如管理员群组的(Administrator)是否新增账户,默认的情况下,管理员账户administrator对应的注册表为计算机。打开隐藏账户配置文件config.reg与admin.reg。将config.reg的F键替换为admin.reg的F键。将vin12$.reg与config.reg导入注册表。添加隐藏账户后,该隐藏账户可在一定条件下隐藏, 输入。的目录下可以查找到新建的隐藏用户vin2$隐藏后的账户添加完成后,在控制面板无法显示。通过注册表可以看到隐藏账户的信息。
[ 应急响应基础篇 ] Windows系统隐藏账户详解(Windows留后门账号)
qq_51577576的博客
04-10 2960
[ 应急响应基础篇 ] Windows系统隐藏账户详解(Windows留后门账号)
Windows留后门--教程(一)——Windows系统隐藏账户
热门推荐
W小哥
03-14 1万+
一、Windows系统隐藏账户介绍 系统隐藏账户是一种最为简单有效的权限维持方式,其做法就是让攻击者创建一个新的具有管理员权限的隐藏账户,因为是隐藏账户,所以防守方是无法通过控制面板或命令行看到这个账户的。 二、Windows系统添加隐藏账户-教程 前提条件: 假设在攻击的过程中通过利用各种getshell,已经拿到目标服务器administrator权限 环境: windows Server2012 IP: 192.168.226.128 2.1 第一种情况:攻击者控制某台机器,并执行添加用户指令 n
应急响应 - Windows用户分析,Windows隐藏账号分析,Windows克隆账号分析
Innocence_0的博客
09-05 1806
攻击者通常会在服务器中创建用户进行维权,查看是否有新增的可疑账号,核实后禁用或删除。
windows隐藏用户(超详细) (自学网安第六天)
2401_86519979的博客
01-15 412
接下来SAM目录下的文件找到SAM-Domains-Account-Users-Names中可以看到我们刚刚创建的隐藏用户。计算机配置->管理模板->window组件->远程桌面服务->远程桌面会话主机->连接。找到刚刚导出的administrator文件右击打开方式选择记事本。可以看到类型对应的是0x3e9在Users找到这个类型右击导出。找到刚刚隐藏用户的文件找到并使用记事本打开并覆盖保存。再找到administrator对应的类型并导出。在cmd中激活刚刚的隐藏用户。再删除隐藏用户在cmd中。
windows中设置隐藏用户
miner_k的博客
12-20 1018
windows中设置隐藏用户
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值