【末世旅行之渗透测试】Windows创建隐藏克隆用户

隐藏克隆用户，就是隐藏的，克隆administrator的用户，在拿下windows服务器之后，可以创建一个隐藏克隆用户，留下后门

1.cmd中创建一个新用户

net user moshi$ 123 /add

可以看到存在了这个用户，当然在这里添加用户也是一样的

但是要注意的是在用户名后门加个$，这样，在cmd里用net user 查看的时候，就看不到用户名了

2.更改注册表

当然这样隐藏肯定是不行的，接下来就要在计算机管理里隐藏，而且还没有赋予新用户权限，这就要更改注册表

打开注册表HKEY_LOCAL_MACHINE\SAM\SAM，正常情况下，SAM下的内容默认是没有权限查看的（包括管理员），要右键SAM，选择权限，给管理员组分配权限，或者给自己分配权限

分配权限后按F5刷新后就可以看见SAM下的注册表信息了

来到HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users目录下

这里是此电脑下所有的用户，想知道哪个是刚才新建的话，在Names里点一下刚才新建的用户名

在右边可以看到一个十六进制的数，该数就对应着这个用户

另外可以看到administrator对应的是1F4，转为十进制也就是500，xp到win10都一样

将1F4（administrator）下的F键值全部选中（要从左上角刷到右下角），复制，然后粘贴（覆盖）到3ED下的F键中（我的是3ED）

然后将以下两个注册表导出

接着在计算机管理里正常删除这个用户，用cmd删的话是删不掉的，因为用$隐藏了，cmd找不到

现在cmd，计算机管理和注册表中都没有了这个用户

3.恢复注册表

接着双击刚才导出的注册表，将注册表信息重新导入进去

然后将SAM权限取消掉

此时隐藏克隆账号创建完毕，计算机管理和cmd里没有了该用户，只有在注册表里有该用户

可以尝试用用户名moshi$密码123登录windows

可以成功登录