网安知识系列：Windows影子用户（Windows权限维持）

Windows影子用户（Windows权限维持）

• Windows影子用户
• • • 1.首先需要拥有Administrator权限创建一个用户，并分配管理员权限。
    • • 三条指令:
    • 2.我们切换用户到test$用户下
    • 3.接着在注册表`HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names` 找到我们创建的用户，与其默认类型。（在上面修改过后，如果没有，就需要刷新注册表才能看到）
    • 4.接着导出我们想要复制的账户，例如管理员账户对应的为`0x1f4`,所以我们导出对应的注册表`000001F4` 为`3.reg`
    • 5.用`txt文本`打开`2.reg`和`3.reg`，因为我们想要复制`Administrator`用户，所以我们将`3.reg`(`Administrator用户`的注册表)中的F值，复制粘贴替换掉`2.reg`中的F值
    • 7.此时我们再切换用户登录到`test$ 用户`输入创建的密码就可以进入被复制到的账户的页面。

---

Windows影子用户

1.首先需要拥有Administrator权限创建一个用户，并分配管理员权限。

net user test$ test123 /add

net localgroup administrators test$ /add

net localgroup users test$ /del

三条指令:

• 创建隐藏用户test

• 将test用户添加到Administrators组中

• 将test用户移出users组中。

我们通过加上$ 符号，使得net us