影子账户
步骤
- 创建隐藏账户并加入管理员组
- 运行regedit打开注册表
对HKEY_LOCAL_MACHINE/SAM/SAM右键->权限赋予当前用户administrator的具有完全控制和读取权限
- 重新打开注册表,定位到以下列表HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\NamesHKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names
查看administrator对应的键值为1f4和隐藏账户test$