创建隐藏用户
要想控制远端的计算机 , 那我想就少不了隐藏用户帐号的问题了 , 其实创建隐藏用户帐号还是比较简单的,现在我就把创建隐藏用户帐号告诉大家。 <?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

 

其实每一个用户帐号在注册表中都有自己帐号数据项

 

首先我们看看管理员在注册表中的数据项是什么样?

操作一、打开注册表: HKEY_LOCAL_MACHINE SAM SAM

 

SAM 是保存用户帐号的地方,不过这个“项”在默认情况下是不可见的。我们如果想看内部的内容就必须首先对其授权。(建议对注册表不是很熟悉的朋友不要随便改动注册表)

点中 SAM 文件夹 --- 右点 --- 权限 --- 完全控制 --- 添加用户,

 

操作二、认识注册表中的帐号分类

 

OS (操作系统)中的用户帐号无论是内置帐号,还是后建帐号,在注册表中都能看见。不过有两个帐号大家一定要能够认识,那就是管理员帐号和 guest 帐号。

 

 

 

 

在这个图中” 000001fa4 ”表示的是管理员帐号,即使管理员帐号被重命名了这个值也是不会变的,所以我们可以通过这个值来判断,重命名后的管理员帐号。

还有一种技术叫通过注册表来克隆管理员,其思路就是复制管理员 SAM 数据库的权限到普通用户。

 

000001fa5 ”表示的是 guest 帐号,同样这个值也不会因为,来宾帐号给重命名而改变。剩下的其 它值基本上就是后来创建的用户帐号,生成值了。 认识了注册表后,现在我们就来利用” net user ”命令创建帐号了,创建隐藏帐号必须在 CMD 下。利用这组命令的,如果不熟悉这个命令使用的朋友可以用图形界面操作来创建用户。

操作三、利用” net user ”命令创建帐号

 

一、        先建立隐藏用户 lg$  netuser lg$ lg /add。         这里的意思是说,建立个 lg$ 帐户密码是 lg

 

 

 将刚才创建的用户导出保存,将对应的权限文件导出保存。

 

1 C: Documents and Settings Administrator>net localgroup administrators lg$ /add 这里的意思是说把 lg, 以便让我们创建用户具备管理员权限。

 

一、观察注册表中的变化,并对注册表做相应的修改。 HKEY_LOCAL_MACHINE SAM SAM

 

1 、找到我们刚刚创建的用户帐号 ( 如图 )

 

在这幅图中我们可以看见” 000003ee 是我们刚新建立的” xbx

 

2 、在注册表中多帐号权限复制

 

找到 HKEY_LOCAL_MACHINE SAM SAM Domains Account Users 这个项,打开” 000001f4 ”项,然后再打开” F ”。

 

 

 

然后将这里面的值,全选,粘帖并覆盖到” 000003ee F ”值 .

 

3 、导出注册表值

 

现在将注册表中的“ 000001f4 ”、“ 000003ee

 

 

 

 

4 、删除帐号

 

接下来我们再次进入“ CMD ”中删除“ lg

 

 

 

删除帐号后,则注册表中的值也就没有了,这个时候我们再把刚才导出的注册表项,导入到注册表中。 这个时候我们打开“本地计算机用户和组”就看不见“ lg”.

 

 

本文来自 : shenleigang.blog.51cto.com