在windows 系统中建立隐藏管理员账户

在我们实际工作中，有时需要留下一个账户后门方便管理或者出于另一种目的，但是我们在net user或者在用户和组中总能看到，有没有方法既建立普通账户有管理员权限，又不能在账户与组里看到呢？下面看实际操作，具体过程转载自：http://bbs.51cto.com/viewthread.php?tid=926708&extra=&page=1

在此感谢！ 

1.jpg (72.41 KB)

2012-4-24 23:10

命令是： net user /add 用户名 密码

2.jpg (29.65 KB)

2012-4-24 23:10

看一下我们刚才创建的账户 没有 因为我们在后面加了一个$所以是看不到的  
命令是：net user

3.jpg (32.49 KB)

2012-4-24 23:10

我们在计算机管理里面 能看到

4.jpg (73.55 KB)

2012-4-24 23:10

进入注册表  命令是: regedit

5.jpg (49.5 KB)

2012-4-24 23:10

展开注册表  HKEY_LOCAL_MACHINE→SAM→SAM  然后选择“SAM”右键选择权限

6.jpg (64.68 KB)

2012-4-24 23:10

在“完全控制”后面打上“√”然后点击确定

7.jpg (59.5 KB)

2012-4-24 23:10

确定完之后不会出来 + 号  按一下“F5”刷新一下就出来了

8.jpg (61.59 KB)

2012-4-24 23:10

位置是 SAM→Domains→Account→Users→Names

9.jpg (57.84 KB)

2012-4-24 23:10

首先找到管理员的那个权限所在地
Administrative-----------------------000001F4

10.jpg (59.12 KB)

2012-4-24 23:10

然后 找到“F”值 这个数值在 “000001F4”里面复制里面的信息

11.jpg (77.78 KB)

2012-4-24 23:10

被提权的账户
abc$---------------------------------000003ED

12.jpg (56.54 KB)

2012-4-24 23:10

粘贴到里面 替换原来的

13.jpg (75.86 KB)

2012-4-24 23:10

把 “abc$”导出，放到一个地方

14.jpg (61.92 KB)

2012-4-24 23:10

把“000003ED”也导出

15.jpg (64.04 KB)

2012-4-24 23:10

现在我们删除用户命令是 net user /del abc$

16.jpg (32.23 KB)

2012-4-24 23:10

在本地用户和组里面看不到刚才那个账户了

17.jpg (70.6 KB)

2012-4-24 23:10

把刚才 导出的两个键值 导入回去

18.jpg (66.27 KB)

2012-4-24 23:10

然后注销 按两下 Ctrl+Alt+Del 在弹出来的输入帐号和密码

19.jpg (31.43 KB)

2012-4-24 23:10

看一下账户名称 是我们刚才注册的那个

20.jpg (56.14 KB)

2012-4-24 23:10