我们拿到windows服务器的管理员权限时,想要维持权限,可以采用隐藏账户的操作

  1. 新建一个用户
net user rongxinrou$ 123456 /add
net localgroup administrators rongxinrou$ add/
此时net user 已经无法看到该用户了,但是控制面板中还可以看到

2.修改注册表
regedit
HKEY\_LOCAL\_MACHINE\SAM\SAM 进入这里,需要更改下权限,让当前账户有权限修改。
修改完成后重新进入注册表,HKEY\_LOCAL\_MACHINE\SAM\SAM\Domains\Account\Users\Names 这里看到所有账户的名称,
HKEY\_LOCAL\_MACHINE\SAM\SAM\Domains\Account\Users\ 这里的字符串对应下面的账户名,只是他存储的是账户信息和权限。
我们导出rongxinrou$为rongxinrou.reg,在把他对应的字符串信息到出来(也就是Users目录下的最后一个,名字是000什么开头名字命名为user.reg)。在把administrator的信息导出来,是Users目录下的第一个命名为admin.reg。

在用记事本打开admin.reg,复制F键的内容,在去替换掉user.reg里面F键的内容。
最后删除rongxinrou$

net user rongxinrou$ /del

然后我们再把user.reg和rongxinrou.reg导入回去就OK了


标签: windows, user, Users, reg, 隐藏, 渗透, SAM, net, rongxinrou

相关文章推荐

添加新评论,含*的栏目为必填