windows创建隐藏用户和克隆管理员用户

账号克隆就是复制管理员的注册表信息

搭建环境

    虚拟机是windows server 2008，开3389，查看ip地址进行远程登录

 

登录后查看用户

创建一个用户

 $ 可以使该用户在命令行中隐藏，本文为演示实现创建隐藏账号，可直接修改guest等默认用户进行克隆实现隐藏后门

 

我们再次查看用户，发现并没有 au$ 这个用户，但是在用户管理中可以发现

 

在cmd下运行 regedit 打开注册表

找到 HKEY_LOCAL_MACHINE\SAM\SAM\ 默认只有system权限才能修改

 

右键设置权限勾选，重新启动注册表

 

我们将管理员默认类型，au$用户和对应的类型 导出3个注册表

记事本打开3E9和1F4将1F4中的 F进行替换到3E9中保存

 

然后我们删除au$这个用户（必须）

 

双击保存的3E9和au$注册表文件

 

制做完成，控制面板不存在帐户au$

通过net user无法列出该帐户

计算机管理-本地用户和组-用户也无法列出该帐户，但可在命令行如下方式查看：

 

重启电脑后，可在设备管理中发现该用户（一般服务器不关机）

 

无法通过net user au$ /del删除该用户，提示用户不属于此组

删除方法：

删除注册表HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\下对应帐户的键值(共有两处)

 

 

我们可以使用工具来查看自己的服务器是否有影子账号

链接：https://download.****.net/download/auuuuuuuu/10947791