Windows影子用户
1.首先需要拥有Administrator权限创建一个用户,并分配管理员权限。
我们通过加上`$` 符号,使得net user 无法查看到
2.我们切换用户到test$用户下
打开注册表cmd→regedit
找到HKEY_LOCAL_MACHINE\SAM\SAM
,右击权限,将Administrators权限设置为完全控制
(SAM键值默认是只能system权限修改的,所以我们要修改一下SAM键的权限,给予administrator完全控制和读取的权限。)
3.接着在注册表HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names
找到我们创建的用户,与其默认类型。(在上面修改过后,如果没有,就需要刷新注册表才能看到)
我们发现这个用户的默认类型是0x3ec
我们将隐藏用户导出桌面为1.reg
然后将默认类型对应的注册表也导出桌面,为2.reg
4.接着导出我们想要复制的账户,例如管理员账户对应的为0x1f4,所以我们导出对应的注册表000001F4 为3.reg
5.用txt文本打开2.reg和3.reg,因为我们想要复制Administrator用户,所以我们将3.reg(Administrator用户的注册表)中的F值,复制粘贴替换掉2.reg中的F值
然后就可以将3.reg删掉了
- 我们将1.reg 和 2.reg保存下来,切换到Administrator用户里
我们将1.reg和2.reg放入到Administrator用户里。先删除之前创建的隐藏用户test$
我们可以在注册表中检查一下,test$用户是否已经被完全删除
然后双击导入1.reg 和 2.reg , 然后我们发现被删除的test$又回来了
7.此时我们再切换用户登录到test$ 用户输入创建的密码就可以进入被复制到的账户的页面。
我们重启电脑,发现之前还在的用户test$
不见了
我们在cmd → mstsc
打开远程桌面连接工具利用3389远程连接我们的影子用户
注意:影子用户在注册表中可以被看到
__EOF__
本文来自博客园,作者:山归时有雾,转载请注明原文链接:https://www.cnblogs.com/zroCrow/p/16122036.html
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· Manus重磅发布:全球首款通用AI代理技术深度解析与实战指南
· 被坑几百块钱后,我竟然真的恢复了删除的微信聊天记录!
· 没有Manus邀请码?试试免邀请码的MGX或者开源的OpenManus吧
· 园子的第一款AI主题卫衣上架——"HELLO! HOW CAN I ASSIST YOU TODAY
· 【自荐】一款简洁、开源的在线白板工具 Drawnix