首先创建隐藏账户

image-20230426094828847

此时使用net user并不能发现用户admin$

image-20230426094935044

将admin$用户加入administrators组,使用命令net localgroup administrators admin$ /add

image-20230426095217121

此时admin$用net user是查看不到的,但查看用户和组的时候还是可以看到

1
查看命令:net localgroup administrators admin$ /add

image-20230426095351178

所以需要修改注册表,win+r输入regedit进入注册表

进入到以下目录HKEY_LOCAL_MACHINE/SAM/SAM

image-20230426095830511

右击,将权限转交给administrator

image-20230426100057239

此时可以看到admin$,并发现其类型为0x3e9

image-20230426100549678

,而administrator的类型为0x1f4

image-20230426100517607

将admin$,000003E9,000001F4导出

image-20230426100917742

image-20230426101048111

将1f4中的F值复制给3e9

image-20230426101151369

复制完之后,就回去把admin$给删掉,命令net user admin$ /del

image-20230426101513323

然后回到注册表,将admin.reg 和 admin3e9.reg导入

image-20230426101856446

导入成功

image-20230426102135314

然后回去,将赋予administrator的权限回收

image-20230426144717925