影子用戶顧名思義就是一個隱藏用戶,只能通過注冊表查看這個用戶,其它方式是找不到這個用戶的信息的。在用戶名后面添加$可以創建匿名的用戶再添加到管理員組。 Net user看不到用戶,但是在計算機管理里面還是可以看的到。
Let's Go!!
這時候我們就需要修改一下注冊表,其鍵位置為:HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users
注意:SAM鍵值默認是只能system權限修改的,所以我們要修改一下SAM鍵的權限,給予administrator完全控制和讀取的權限。
關鍵:01F4是Administrastor的內容,03ED是我建的一個匿名用戶(net user看不到,注冊表和計算機管理都看得到這個用戶)的對應內容,把01F4的F值的內容復制到03ED中,也可以順便把V值復制,隨便,但F值是必須的
把03ed和匿名用戶的注冊表項,點擊右鍵導出到桌面 1.reg 2.reg
刪掉匿名用戶,使用net user看現在有啥用戶
匿名用戶都沒了。雙擊桌面的1.reg 2.reg
現在使用 user命令和計算機管理沒有看到新用戶
神奇的事來了。在注冊表發現了一個用戶,這個就是影子用戶。
