文章目录

• • 前言
  • 通过命令行添加隐藏用户
  • 通过修改注册表文件隐藏用户

前言

系统隐藏账户是一种最为简单有效的权限维持方式，其做法就是让攻击者创建一个新的具有管理员权限的隐藏账户，因为是隐藏账户，所以防守方是无法通过控制面板或命令行看到这个账户的。

通过命令行添加隐藏用户

net user hacker$ 123456 /add                  #添加hacker$隐藏用户
net localgroup administrators hacker$ /add    #将hacker$用户添加进管理员组中
net localgroup users hacker$ /del             #删除这个用户的记录

net user //并不能查看到我们创建的hacker$

通过上面的这种方法，并不能完全隐藏我们所创建的账户。
查看隐藏用户的一些方法：

• 通过控制面板–>用户账户–>管理账户依然还是可以看到隐藏账户存在的。
• 通过管理工具–>计算机管理–>本地用户和组–>用户 依然还是可以看到隐藏账户存在的。
  
  

通过修改注册表文件隐藏用户

首先打开注册表编辑器，找到HKEY_LOCAL_MACHINE\SAM\SAM，点击右键，选择“权限”，将Administrator用户的权限，设置成“完全控制”，然后重新打开注册表，确保可以看到SAM路径下的文件。

在SAM/Domains/Account/Users/Names处，选择Administrator用户，在右侧的键值处可以找到对应的值如0x1f4，然后从左侧的Users目录下可以找到对应的文件。

然后从对应的000001F4文件中将键值对F的值复制出来。然后同理找到隐藏账户hacker$所对应的文件，并将从Administrator文件中复制出来的F值粘贴进 hacker$文件中。

最后将hacker$ 和000003F0从注册表中右键导出，并删除hacker$用户，然后将刚刚导出的两个文件重新导入进注册表中即可实现hacker用户的隐藏。


之后运行我们导出的这两个文件，点击之后会自动导入注册表，下图是导入成功的：

此时 hacker 隐藏账户在 “控制面板（控制面板-》用户账户-》管理账户”、"管理工具-》计算机管理-》本地用户和组-》用户"均未发现，成功隐藏