Windows实现克隆隐身用户的 "芝士"

Windows完美实现克隆用户的方法
实现步骤

1、新建$隐藏用户，net user发现其被隐藏，但从计算机管理中可以看到其并未隐藏。

2、将reg SAM目录赋予administrator用户读和写权限；

3、查看administrator用户对应的hex；

4、将administrator用户对应的hex目录里F字段内容复制；

5、同样的，找到新建隐藏用户指向的hex目录，将上一步复制来的内容替换掉此F字段内容；

6、将新建的隐藏用户目录及其相应hex目录右键导出reg；

7、利用shell将新建的隐藏用户删掉，可以发现reg和计算机管理中相应用户也均消失；

8、重新打开regedit，导入之前导出的两份reg；

9、查看用户情况，可以发现终端和计算机管理中仍然没有相应用户；

10、使用mstsc登陆服务器，登陆凭证为新建的隐藏用户，可发现登陆上去为administrator桌面，完美实现了克隆用户，且未留下明显创建用户的痕迹。

转自:https://ai-sewell.me/2018/Windows%E5%AE%8C%E7%BE%8E%E5%AE%9E%E7%8E%B0%E5%85%8B%E9%9A%86%E7%94%A8%E6%88%B7%E7%9A%84%E6%96%B9%E6%B3%95/
作者:SewellDinG 老锥