创建并隐藏用户

创建隐藏用户

1.win+r打开DOS窗口输入cmd
2.输入net user wjj$ 123（123是密码） /add（隐藏用户只比创建普通用户多了一个dollar符号）
3.这里创建了一个普通abc用户做对比

创建隐藏用户

输入net user可以对用户进行查看，从图中可看出我们只能看到abc不能看到wjj$的隐藏用户

对隐藏用户提权

输入net user administrators wjj$ /add
可以将隐藏用户变为管理员权限

在计算机管理中查看

win+r输入compmgmt.msc

在计算机管理中可以看到我们创造了三个用户一个abc普通用户一个hack$隐藏用户，一个wjj$隐藏用户。我们只对wjj进行隐藏操作剩下的用作对比参考。
到此我们的创建就结束了
接下来要做的就是让wjj从计算机管理系统中消失但我们可以登陆它

注册表

1.打开注册表win+r输入regedit

2.找到注册表里的两个SAM但我我们无法查看

右键第一个SAM
打开完全控制
这样我们就可以查看SAM目录了

使用记事本修改用户权限

1.在注册表编辑器中找到我们的用户

2.导出注册表到桌面
图片导出的是Names下的隐藏用户
我们还需要导出Users下wjj对应的注册表也就是图中的000003EC
还需要导出Users下Administrator的注册表
3.注册表打开方式选记事本打开

我们打开User下administrator和隐藏用户的注册表将administrato的F内容拷贝到隐藏用户中（F中保存的应该是是权限信息，大家可以自己查一下）
拷贝完成

删除隐藏用户

现在再进入DOS窗口删除隐藏用户

现在我们的电脑是没有这个用户的信息了

将修改的隐藏用户添加到添加注册表

我们将刚修改过的隐藏用户注册表导入注册表编辑器中（注册表有两个需要导入分别为User下的和Names下的）只需打开注册表编辑器将这两个注册表用鼠标托进去即可


这里我们就将删除的隐藏用户又添加进了电脑

激活隐藏用户

现在就可以尝试登陆了

对比

可以看出隐藏用户在计算机管理里已经看不到隐藏信息了，但是注册表中还有我们的信息这里的hack是我们没有进行隐藏的隐藏用户可以看出在计算机管理里还是可以看到它的存在

疑问

有一个疑问：那我们为什么不在注册表中查看用户信息而是在计算机管理里查看这样不就没有办法隐藏了吗？
我的理解是不是每一个人都有权限查看注册表里的内容的，这样就可以对低权限的用户实现隐身。