前段時(shí)間比較流行的一句話”肉機(jī)”其實(shí)要想控制遠(yuǎn)端的計(jì)算機(jī),那我想就少不了隱藏用戶帳號(hào)的問題了,其實(shí)創(chuàng)建隱藏用戶帳號(hào)還是比較簡單的，現(xiàn)在我就把創(chuàng)建隱藏用戶帳號(hào)告訴大家。

其實(shí)每一個(gè)用戶帳號(hào)在注冊(cè)表中都有自己帳號(hào)數(shù)據(jù)項(xiàng)

首先我們看看管理員在注冊(cè)表中的數(shù)據(jù)項(xiàng)是什么樣的（如下圖）

圖1

操作一、打開注冊(cè)表：HKEY_LOCAL_MACHINE＼SAM＼SAM

SAM是保存用戶帳號(hào)的地方，不過這個(gè)“項(xiàng)”在默認(rèn)情況下是不可見的。我們?nèi)绻肟磧?nèi)部的內(nèi)容就必須首先對(duì)其授權(quán)。（建議對(duì)注冊(cè)表不是很熟悉的朋友不要隨便改動(dòng)注冊(cè)表）

操作二、認(rèn)識(shí)注冊(cè)表中的帳號(hào)分類

在OS中的用戶帳號(hào)無論是內(nèi)置帳號(hào)，還是后建帳號(hào)，在注冊(cè)表中都能看見。不過有兩個(gè)帳號(hào)大家一定要能夠認(rèn)識(shí)，那就是管理員帳號(hào)和guest帳號(hào)。（如下圖）

圖2

在這個(gè)圖中”000001fa4”表示的是管理員帳號(hào)，即使管理員帳號(hào)被重命名了這個(gè)值也是不會(huì)變的，所以我們可以通過這個(gè)值來判斷，重命名后的管理員帳號(hào)。

“000001fa5”表示的是guest帳號(hào)，同樣這個(gè)值也不會(huì)因?yàn)?，來賓帳號(hào)給重命名而改變。剩下的其 它值基本上就是后來創(chuàng)建的用戶帳號(hào)，生成值了。 認(rèn)識(shí)了注冊(cè)表后，現(xiàn)在我們就來利用”net user”命令創(chuàng)建帳號(hào)了，創(chuàng)建隱藏帳號(hào)必須在CMD下。利用這組命令的，如果不熟悉這個(gè)命令使用的朋友可以參照我的另外一篇文章，就是有關(guān)常見命令的時(shí)候，不過這些命令也可以在OS的幫助中找到。

操作三、利用”net user”命令創(chuàng)建帳號(hào)

一、先建立隱藏用戶 xbx$ 1、net user xbx$ 123,abc /add 這里的意思是說，建立個(gè)xbx$ 帳戶密碼是123,abc（如下圖）

圖3

1、C:＼Documents and Settings＼Administrator>net localgroup administrators xbx$ /add 這里的意思是說把xbx,以便讓我們創(chuàng)建用戶具備管理員權(quán)限。

一、觀察注冊(cè)表中的變化，并對(duì)注冊(cè)表做相應(yīng)的修改。 HKEY_LOCAL_MACHINE＼SAM＼SAM

1、找到我們剛剛創(chuàng)建的用戶帳號(hào)(如圖)

圖4

在這幅圖中我們可以看見”000003f6”就是我們剛新建立的”xbx

2、在注冊(cè)表中多帳號(hào)權(quán)限復(fù)制

找到HKEY_LOCAL_MACHINE＼SAM＼SAM＼Domains＼Account＼Users 這個(gè)項(xiàng)，打開”000001f4”項(xiàng)，然后再打開”F”（如下圖）。

圖5

然后將這里面的值，全選，粘帖并覆蓋到”000003f6”的”F”值.

3、導(dǎo)出注冊(cè)表值

現(xiàn)在將注冊(cè)表中的“000001f4”、“000003f6”和“xbx

圖6

4、刪除帳號(hào)

接下來我們?cè)俅芜M(jìn)入“CMD”中刪除“xbx

圖7

刪除帳號(hào)后，則注冊(cè)表中的值也就沒有了，這個(gè)時(shí)候我們?cè)侔褎偛艑?dǎo)出的注冊(cè)表項(xiàng)，導(dǎo)入到注冊(cè)表中。 這個(gè)時(shí)候我們打開“本地計(jì)算機(jī)用戶和組”就看不見“xbx

最新評(píng)論