win7下建立超級隱藏賬戶
實驗目的:
隱藏用戶,不讓管理員簡單的發現
隱藏方法:
1.命令提示符中創建隱藏賬戶這種方法只能將賬戶在"命令提示符"中進行隱藏,而對於"計算機管理"則無能為力。因此這種隱藏賬戶的方法並不是很實用,只對那些粗心的管理員有效,是一種入門級的系統賬戶隱藏技術
2. 注冊表隱藏賬戶,由於使用這種方法隱藏的賬戶是不會在"命令提示符"和"計算機管理"中看到的,可以通過注冊表查看
實驗步驟:
一、命令提示符中創建隱藏賬戶(在命令提示符中看不見,但是在“計算機管理“用戶中能看到)
1.創建賬戶並加入到管理員組中,然后通過命令查看,看不到創建的用戶
2.但是通過“計算機管理“中的用戶可以看到
二、在注冊表中隱藏賬戶
1.在注冊表中對系統賬戶的鍵值進行操作,需要到"HKEY_LOCAL_MACHINE\SAM\SAM"處進行修改,但是當我們來到該處時,會發現無法展開該處所在的鍵值。這是因為系統默認對系統管理員給予"寫入"和"讀取控制"權限,沒有給予修改權限,因此我們沒有辦法對"SAM"項下的鍵值進行查看和修改
2.點擊“編輯“然后點擊”權限“,可以看到當前用戶對注冊表只有特殊權限,需要修改
3.將用戶對注冊表的權限設置為”完全控制”
4.設置完權限之后可以看到SAM多出一些東西
來到注冊表編輯器的“HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names”處,當前系統中所有存在的賬戶都會在這里顯示,當然包括我們的隱藏賬戶。點擊我們的隱藏賬戶“aaa$”,在右邊顯示的鍵值中的“類型”一項顯示為0x3eb
向上來到“HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\”處,可以找到“000003Eb”這一項,這兩者是相互對應的,隱藏賬戶“aaa$”的所有信息都在“000003eb這一項中。同樣的,我們可以找到“administrator”賬戶所對應的項為“000001F4”。然后我們將“000001F4”的F值復制到“000003eb”的F值中(就是替換)。完成后保存。將“aaa$”的鍵值導出為aaa$.reg和aaa1.reg。接下來進入“命令提示符”,輸入“net user aaa$ /del”將我們建立的隱藏賬戶刪除。最后,將aaa$.reg導和aaa1.reg入注冊表,至此,隱藏賬戶制作完成
5.把“000001F4”的F值復制到“000003eb”的F值中(就是替換)
6.將下圖中划線部分導出來
7.輸入“net user aaa$ /del”將我們建立的隱藏賬戶刪除
8.將aaa$.reg導和aaa1.reg入注冊表,至此,隱藏賬戶制作完成
9.查看計算機管理,可以看到找不到
10.在cmd中輸入”net user”也看不到,這就達到了隱藏賬戶的目的,不過可以直接輸入net user aaa$便可以得到用戶的信息了
11.用創建的隱藏賬戶登錄,用”whoami”查看,並使用一條只有管理員才能執行的命令,可以看到隱藏賬戶為管理員賬戶
三、查看、刪除隱藏賬戶的方法
1.查看隱藏賬戶,"HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names",把這里存在的賬戶和"計算機管理"中存在的賬戶進行比較,多出來的賬戶就是隱藏賬戶了。想要刪除它也很簡單,直接刪除以隱藏賬戶命名的項即可
