在我们实际工作中,有时需要留下一个账户后门方便管理或者出于另一种目的,但是我们在net user或者在用户和组中总能看到,有没有方法既建立普通账户有管理员权限,又不能在账户与组里看到呢?下面看实际操作,具体过程转载自:http://bbs.51cto.com/viewthread.php?tid=926708&extra=&page=1

在此感谢! 

1.jpg (72.41 KB)
2012-4-24 23:10



命令是: net user /add 用户名 密码

2.jpg (29.65 KB)
2012-4-24 23:10


看一下我们刚才创建的账户 没有 因为我们在后面加了一个$所以是看不到的  
命令是:net user

3.jpg (32.49 KB)
2012-4-24 23:10



我们在计算机管理里面 能看到

4.jpg (73.55 KB)
2012-4-24 23:10


进入注册表  命令是: regedit

5.jpg (49.5 KB)
2012-4-24 23:10


展开注册表  HKEY_LOCAL_MACHINESAMSAM  然后选择“SAM”右键选择权限

6.jpg (64.68 KB)
2012-4-24 23:10


在“完全控制”后面打上“√”然后点击确定

7.jpg (59.5 KB)
2012-4-24 23:10


确定完之后不会出来 + 号  按一下“F5”刷新一下就出来了

8.jpg (61.59 KB)
2012-4-24 23:10


位置是 SAMDomainsAccountUsersNames

9.jpg (57.84 KB)
2012-4-24 23:10


首先找到管理员的那个权限所在地
Administrative-----------------------000001F4

10.jpg (59.12 KB)
2012-4-24 23:10


然后 找到“F”值 这个数值在 “000001F4”里面复制里面的信息

11.jpg (77.78 KB)
2012-4-24 23:10




被提权的账户
abc$---------------------------------000003ED

12.jpg (56.54 KB)
2012-4-24 23:10


粘贴到里面 替换原来的

13.jpg (75.86 KB)
2012-4-24 23:10


把 “abc$”导出,放到一个地方

14.jpg (61.92 KB)
2012-4-24 23:10


把“000003ED”也导出

15.jpg (64.04 KB)
2012-4-24 23:10


现在我们删除用户命令是 net user /del abc$

16.jpg (32.23 KB)
2012-4-24 23:10



在本地用户和组里面看不到刚才那个账户了

17.jpg (70.6 KB)
2012-4-24 23:10


把刚才 导出的两个键值 导入回去

18.jpg (66.27 KB)
2012-4-24 23:10


然后注销 按两下 Ctrl+Alt+Del 在弹出来的输入帐号和密码

19.jpg (31.43 KB)
2012-4-24 23:10


看一下账户名称 是我们刚才注册的那个

20.jpg (56.14 KB)
2012-4-24 23:10