win7下建立超級隱藏賬戶 實驗目的: 隱藏用戶,不讓管理員簡單的發現 隱藏方法: 1.命令提示符中創建隱藏賬戶這種方法只能將賬戶在"命令提示符"中進行隱藏,而對於"電腦管理"則無能為力。因此這種隱藏賬戶的方法並不是很實用,只對那些粗心的管理員有效,是一種入門級的系統賬戶隱藏技術 2. 註冊表隱藏 ...
win7下建立超級隱藏賬戶
實驗目的:
隱藏用戶,不讓管理員簡單的發現
隱藏方法:
1.命令提示符中創建隱藏賬戶這種方法只能將賬戶在"命令提示符"中進行隱藏,而對於"電腦管理"則無能為力。因此這種隱藏賬戶的方法並不是很實用,只對那些粗心的管理員有效,是一種入門級的系統賬戶隱藏技術
2. 註冊表隱藏賬戶,由於使用這種方法隱藏的賬戶是不會在"命令提示符"和"電腦管理"中看到的,可以通過註冊表查看
實驗步驟:
一、命令提示符中創建隱藏賬戶(在命令提示符中看不見,但是在“電腦管理“用戶中能看到)
1.創建賬戶並加入到管理員組中,然後通過命令查看,看不到創建的用戶
2.但是通過“電腦管理“中的用戶可以看到
二、在註冊表中隱藏賬戶
1.在註冊表中對系統賬戶的鍵值進行操作,需要到"HKEY_LOCAL_MACHINE\SAM\SAM"處進行修改,但是當我們來到該處時,會發現無法展開該處所在的鍵值。這是因為系統預設對系統管理員給予"寫入"和"讀取控制"許可權,沒有給予修改許可權,因此我們沒有辦法對"SAM"項下的鍵值進行查看和修改
2.點擊“編輯“然後點擊”許可權“,可以看到當前用戶對註冊表只有特殊許可權,需要修改
3.將用戶對註冊表的許可權設置為”完全控制”
4.設置完許可權之後可以看到SAM多出一些東西
來到註冊表編輯器的“HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names”處,當前系統中所有存在的賬戶都會在這裡顯示,當然包括我們的隱藏賬戶。點擊我們的隱藏賬戶“aaa$”,在右邊顯示的鍵值中的“類型”一項顯示為0x3eb
向上來到“HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\”處,可以找到“000003Eb”這一項,這兩者是相互對應的,隱藏賬戶“aaa$”的所有信息都在“000003eb這一項中。同樣的,我們可以找到“administrator”賬戶所對應的項為“000001F4”。然後我們將“000001F4”的F值複製到“000003eb”的F值中(就是替換)。完成後保存。將“aaa$”的鍵值導出為aaa$.reg和aaa1.reg。接下來進入“命令提示符”,輸入“net user aaa$ /del”將我們建立的隱藏賬戶刪除。最後,將aaa$.reg導和aaa1.reg入註冊表,至此,隱藏賬戶製作完成
5.把“000001F4”的F值複製到“000003eb”的F值中(就是替換)
6.將下圖中劃線部分導出來
7.輸入“net user aaa$ /del”將我們建立的隱藏賬戶刪除
8.將aaa$.reg導和aaa1.reg入註冊表,至此,隱藏賬戶製作完成
9.查看電腦管理,可以看到找不到
10.在cmd中輸入”net user”也看不到,這就達到了隱藏賬戶的目的,不過可以直接輸入net user aaa$便可以得到用戶的信息了
11.用創建的隱藏賬戶登錄,用”whoami”查看,並使用一條只有管理員才能執行的命令,可以看到隱藏賬戶為管理員賬戶
三、查看、刪除隱藏賬戶的方法
1.查看隱藏賬戶,"HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names",把這裡存在的賬戶和"電腦管理"中存在的賬戶進行比較,多出來的賬戶就是隱藏賬戶了。想要刪除它也很簡單,直接刪除以隱藏賬戶命名的項即可
