全部博文(164)
分类: 网络与安全
2012-08-28 16:01:00
net user name /add
net user administrators name /add
建立隐藏用户
在Windows XP的欢迎屏幕上,默认情况下会显示除Administrator外的所有本地用户名。如果您想在欢迎屏幕显示Administrator账户,可以打开注册表编辑器,定位到“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\ SpecialAccounts\UserList”,在右侧的窗口中找到以Administrator命名的键(如果没有可以自己建立),双击,将键值由0改为1,退出后重新启动计算机。这样,Administrator账户就可以在欢迎屏幕上显示了。
同理,如果您想隐藏某个用户,可以在上面提到的位置新建一个以您想隐藏的用户为名的键,然后把值设置成0,重启机器,这个用户就从欢迎屏幕上隐藏起来了。
不过,如果您想临时使用被隐藏的用户账号登录,不用再次修改注册表,只要在欢迎屏幕上连续按Ctrl+Alt+Del组合键两次,欢迎屏幕就关闭了,取而代之的是传统的登录窗口,在这里直接输入用户名和密码(如果有的话)就可以顺利登录。
zhidao.baidu.com
建立超级隐藏用户的方法:
我们先来看看要用到的几个DOS命令
1.net命令
net user user1 123 /add
这个命令表示创建了一个user1的普通用户,密码是123
net user user1 /del
这个命名表示把它删除
net localgroup administrators user1 /add
这个命令表示把user1加入管理员组
好了,net的用法还有很多,net user 可以查看到现有的用户
net user 后面加用户名就可以查看该用户的状态
比如net user user1就可以查看user1的属性
net user user1 /active:yes/no
yes是指激活当前用户,no是指禁用当前用户
好了,就介绍这么多,其他自己去研究吧。现在我们进入正题
首先,在运行下输入cmd进入命令行
接着输入net user abc$ /add
abc是建立的用户名,$符号是表示在dos下面隐藏
那么就完了吗?输入net user,察看的目录下并没有显示出abc$
但是你在运行里面输入lusrmgr.msc在用户里面看看,abc$还是存在的,这样的话就达不到超级隐藏的目的了。
下面我们接着看,如何把它在计算机管理里面隐藏起来。
于是我们要用到注册表了,在运行里面输入regedt32进入编辑界面
在下面键值下HKEY_LOCAL_MACHINE\SAM\sam做。首先我们要编辑它的权限,点sam
然后点窗口上的编辑,在点权限命令,赋予administrator对sam的完全控制权限。如果没有的话,点添加,输入administrator,点确定。好,然后刷新一下。重新打开,这样sam下面就可以展开了。到以下键值
HKEY_LOCAL_MACHINE\SAM\sam\domains\account\users,展开users,在展开users键值下的names.好了,现在你看到的就是你计算机上面所有的用户。
你同样可以看到刚才建立的abc$这个用户。那么users下的键值怎么和names下的键值对应起来呢。你可以点一下administrator这个用户,看看右边的窗口,你可以发现类型中它的值是0x1f4,好了,对应关键就在这里了。你可以同样点一下guest帐户。看看它的类型,0x1f5。好了,大概知道了吧。用户名右边的类型和users键值下的项值是对应的。所以找到abc$的类型,并在users上找到它对应的项值。
下面我们要做的是,把abc$和administrator做一个克隆,就是我们所说的超级隐藏帐户。点中administrator对应的users中的项值,就是000001f4,可以看到右边窗口显示出来的F和V这两个二进制值。双击F,展开,然后把里面的内容复制。在切到abc$对应的users下对应的项值中,同样双击F值,粘贴。好了,下面要做的指是导出键值,把names下面的abc$键值和users下对应的项值分别导出到桌面。点names下的abc$然后再窗口中点文件选项,然后导出。可以导出到桌面,就命名为1好了。同样的,把users下对应的项值导出。ok,搞定。关闭注册表。
运行下输入cmd,输入net user abc$ /del命令成功完成。好了,分别双击刚才导出的键值。显示信息已经成功导入。ok,具有管理员权限的超级隐藏帐户就建立好了。
不信吗?在cmd下输入net user,在运行里面输入lusrmgr.msc,看看abc$这个用户还存在吗?没有了吧。但是你说它存不存在呢?
开始,注销, ctrl+alt+del多按几下,显示出一个窗口,在用户名中输入abc$密码是空。回车,是不是进去了。怎么样,爽吧。那它是不是有超级管理权限呢?你自己试试不就知道了。看看可不可以改administrator的密码。运行中输入lusrmgr.msc,点用户选administrator,看看右键,修改密码,省的麻烦,把它清空吧。密码已经设置。成功。这样一个隐藏得超级用户就建立了。
说了这么多,不知道你懂了没有,按着慢慢坐吧。但是仍然要告诉你一个事情,就是机器重启的话,abc$这个用户还是会在计算机管理下面显示出来。素以说我觉得真正可以建立隐藏用户的方法是没有的。至少现在我还没有发现。不过好像用软件可以实现。哎,慢慢来吧。先把这个学会。希望可以帮到你,就这样啦。
