码迷,mamicode.com
首页 > Windows程序 > 详细

Windows账号克隆

时间:2019-10-18 14:16:25      阅读:209      评论:0      收藏:0      [点我收藏+]

标签:排除   取消   图片   mac   一级目录   count   dde   cmd命令   local   

一、cmd命令添加隐藏账户

1、首先创建一个正常账户,一个隐藏账户。

技术图片

 

2、此时我们看到net user命令是查看不到隐藏账户的,但是从本地用户和组中是可以看到的。

技术图片

 

 也就是说这种方法并不稳妥。

二、注册表中添加隐藏账户

 1、打开注册表,在HKEY_LOCAL_MACHINE\SAM\SAM处进行修改,打不开是因为没有权限的原因,可以右键属性,给予完全控制权限。

技术图片

 

 修改后重新打开注册表,找到该位置。

2、重新打开之后可以看到SAM文件可以展开,在HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names下, 系统中存在的账户都会在这显示。点击隐藏账户时,右侧显示的内容跟中,属性一栏与上一级目录Users下的内容是有对应关系的。

技术图片

 

 技术图片

 

 

 3、将"hidden$"的键值右键导出为hidden$.reg,同时导出"000003EF"与"000001F4"分别命名"ser"和"admin"。使用记事本打开admin.reg,将F值后面的内容复制下来,替换user.reg中的F值的内容,完成后保存。

技术图片

 

技术图片

 

 4、在命令提示符中删除隐藏账户,最后将hidden$.reg和user.reg导入注册表。

技术图片

 

 技术图片

 

 现在,正常的话我们已经在命令行和本地用户和组中已经看不到隐藏账户的信息了。

技术图片

 

 

 5、切断删除隐藏账户的途径。

打开HKEY_LOCAL_MACHINE\SAM\SAM,取消administrators组的完全控制和读取权限。

技术图片

 

 

 呃,,这个文章说全部取消后,管理员对SAM文件操作时会发生错误,但是我没有发生错误,并且通过上面的添加将administrators组重新添加访问权限不可以吗。

同时,建议排除时使用D盾,附D盾截图。

技术图片

 

 

6、可以通过审核策略对用户登录进行审核,有异常操作行为的账户很有可能就是骇客账户。

技术图片

 

附参考文章链接:

https://www.jb51.net/article/30767.htm

Windows账号克隆

标签:排除   取消   图片   mac   一级目录   count   dde   cmd命令   local   

原文地址:https://www.cnblogs.com/Smoke-star/p/11697883.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!