内网安全之：Windows系统帐号隐藏

Windows系统帐号隐藏

目录

• Windows系统帐号隐藏
  • 1 CMD下创建隐藏账户
  • 2 注册表创建隐藏账户
  • 3 利用工具隐藏账户

1 CMD下创建隐藏账户

1. CMD下创建隐藏账户

   net user test$ 123456 /add
   

2. 把隐藏账户加入管理员用户组

   net localgroup administrators piao$ /add
   

3. 这种方法只能将账户在 CMD 中进行隐藏，在管理工具-->计算机-->本地用户和组-->用户依然可以看到。因此这只是一种入门级的系统账户隐藏技术。

2 注册表创建隐藏账户

1. 执行 regedit 命令进注册表，在 HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names处可以看到我们所创建的隐藏用户

   1. 若文件夹为空，需要修改权限：

      单击HKEY_LOCAL_MACHINE\SAM项右建选择权限，选择administrator用户并勾选：完全控制以及读取的权限，重开注册表即可。

2. 点击test$，在右边显示的键值中的“类型”一项显示为0x3e9，该数值与上层目录中的000003E9相互对应，test$的所有信息都在000003E9这一项中。同理，可以找到administrator账户所对应的项为000001F4。

   

3. 右键Names\test$项导出为test_names.reg，同时在上一层目录Users将000003E9和000001F4项导出为test_users.reg、admin_users.reg。

4. 用记事本打开admin.reg，将其中F值后面的内容复制下来，替换test_users.reg中的F值内容，完成后保存。

5. 删除之前创建的test$账户：

   net user test$ /delete
   

6. 再将test_names.reg与test_users.reg导入到注册表

7. 开启远程桌面后，可以使用test$账户直接连接，并且在连接后账户为Administrator

   

8. 隐藏注册表中的账户：限制注册表权限的方式

   单击`HKEY_LOCAL_MACHINE\SAM`项右建选择权限，选择`administrator`用户并取消勾选：`完全控制以及读取`的权限，重开注册表即可。
   

3 利用工具隐藏账户

1. GitHub - binlmmhc/HideAdmin
2. GitHub - wgpsec/CreateHiddenAccount: A tool for creating hidden accounts using the registry || 一个使用注册表创建隐藏帐户的工具