关闭页面特效

Windows影子用户

1.首先需要拥有Administrator权限创建一个用户,并分配管理员权限。

点击查看代码
net user test$ test123 /add net localgroup administrators test$ /add net localgroup users test$ /del 三条指令: 创建隐藏用户test 将test用户添加到Administrators组中 将test用户移出users组中。
我们通过加上`$` 符号,使得net user 无法查看到

2.我们切换用户到test$用户

image

打开注册表cmd→regedit

找到HKEY_LOCAL_MACHINE\SAM\SAM,右击权限,将Administrators权限设置为完全控制

(SAM键值默认是只能system权限修改的,所以我们要修改一下SAM键的权限,给予administrator完全控制和读取的权限。)

image

3.接着在注册表HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names 找到我们创建的用户,与其默认类型。(在上面修改过后,如果没有,就需要刷新注册表才能看到)

image

我们发现这个用户的默认类型是0x3ec

我们将隐藏用户导出桌面为1.reg

然后将默认类型对应的注册表也导出桌面,为2.reg

image

4.接着导出我们想要复制的账户,例如管理员账户对应的为0x1f4,所以我们导出对应的注册表000001F43.reg

image

image

5.用txt文本打开2.reg3.reg,因为我们想要复制Administrator用户,所以我们将3.reg(Administrator用户的注册表)中的F值,复制粘贴替换掉2.reg中的F值

image

然后就可以将3.reg删掉了

  1. 我们将1.reg 和 2.reg保存下来,切换到Administrator用户里

我们将1.reg和2.reg放入到Administrator用户里。先删除之前创建的隐藏用户test$

image

我们可以在注册表中检查一下,test$用户是否已经被完全删除

image

然后双击导入1.reg2.reg , 然后我们发现被删除的test$又回来了

7.此时我们再切换用户登录到test$ 用户输入创建的密码就可以进入被复制到的账户的页面。

我们重启电脑,发现之前还在的用户test$ 不见了

image

我们在cmd → mstsc 打开远程桌面连接工具利用3389远程连接我们的影子用户

image

注意:影子用户在注册表中可以被看到


__EOF__

作  者零号乌鸦
出  处https://www.cnblogs.com/zroCrow
关于博主:热爱生活,爱读书/旅游,乐于专研。评论和私信会在第一时间回复。或者直接私信我。
版权声明:署名 - 非商业性使用 - 禁止演绎,协议普通文本 | 协议法律文本
声援博主:如果您觉得文章对您有帮助,可以点击文章右下角推荐一下。您的鼓励是博主的最大动力!
posted @   山归时有雾  阅读(857)  评论(0编辑  收藏  举报
相关博文:
阅读排行:
· Manus重磅发布:全球首款通用AI代理技术深度解析与实战指南
· 被坑几百块钱后,我竟然真的恢复了删除的微信聊天记录!
· 没有Manus邀请码?试试免邀请码的MGX或者开源的OpenManus吧
· 园子的第一款AI主题卫衣上架——"HELLO! HOW CAN I ASSIST YOU TODAY
· 【自荐】一款简洁、开源的在线白板工具 Drawnix
点击右上角即可分享
微信分享提示