Windows影子账户
-
先检查administrator账户有没有被禁用,如果administrator账户被禁用 所属组内的账户都会被禁用,导致影子账户无法登录
-
创建隐藏用户 加入管理员组
隐藏用户创建方法: net user 用户名$ 密码 /add
-
输入 regedit打开注册表 找到 HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users,如果SAM没有这项 可能是权限不足 右键属性给administrator完全控制权限
查看Names文件夹中 用户test$的类型值 0x3fe和administrator的值1f4,知道其类型值之后 打开Users目录下1f4的文件夹
-
找到administrator文件夹后复制文件夹中F的值 到3FE(即test$用户文件夹)文件夹的F中
-
完成上述步骤后 先后导出test 在文件夹 N a m e s 和 U s e r s 中的项目 t e s t 在文件夹Names和Users中的项目test 在文件夹Names和Users中的项目test \ 00003FE
-
导出后 删除用户
此时在计算机管理中是看不到用户的
-
分别点击刚刚导出的两个注册表文件
-
影子账户生成成功 ,此时可以使用test$登录administrator账号,并且net user和计算机管理中是查看不了账号的,只有在注册表中才能看得见
