第二章补充实训二__Windows_Server_2003下创建永远的隐藏帐户

1、第二章补充知识第二章补充知识3 3第二章第二章Windows Server 2003Windows Server 2003创建永远的隐藏帐户创建永远的隐藏帐户任务任务1：创建测试用户帐号：创建测试用户帐号任务任务2：创建隐藏用户帐号：创建隐藏用户帐号第二章补充知识第二章补充知识3 3n如果要想控制远端的计算机访问你的计算机，那就少不了如果要想控制远端的计算机访问你的计算机，那就少不了隐藏用户帐隐藏用户帐号号的问题了，其实创建隐藏用户帐号还是比较简单的。刚创建的用户的问题了，其实创建隐藏用户帐号还是比较简单的。刚创建的用户帐号要稍等几秒钟才能够使用，实际上是创建的帐号在向系统保存相帐号要稍等几秒

2、钟才能够使用，实际上是创建的帐号在向系统保存相应的数据项。应的数据项。每一个用户帐号在注册表中都有自己帐号数据项。每一个用户帐号在注册表中都有自己帐号数据项。第二章补充知识第二章补充知识3 31 1、开始、开始运行运行CMD:CMD: 2 2、创建测试用户、创建测试用户testtest，密码，密码123123，如下图：，如下图：任务任务1 1：创建测试用户帐号：创建测试用户帐号 命令：命令：net user test 123 /add的意思是创建用户帐号名为的意思是创建用户帐号名为test，123是帐号登录密码。是帐号登录密码。命令：命令：net user是查看系统本地用户帐号，回车后分列显示

3、出所有的帐号。是查看系统本地用户帐号，回车后分列显示出所有的帐号。第二章补充知识第二章补充知识3 33 3、进入注册表查看创建用户的情况：开始、进入注册表查看创建用户的情况：开始运行运行regedt32regedt32：n4 4、进入注册表后，、进入注册表后，HKEY_LOCAL_MACHINEHKEY_LOCAL_MACHINESAMSAMSAMSAM，如下图：，如下图：在注册表的在注册表的HKEY_LOCAL_MACHINEHKEY_LOCAL_MACHINESAMSAMSAMSAM中，开始什么也看不到，原因中，开始什么也看不到，原因是因为是因为没有查看的权限没有查看的权限，需要添加权限。

4、，需要添加权限。 第二章补充知识第二章补充知识3 35 5、右键、右键HKEY_LOCAL_MACHINEHKEY_LOCAL_MACHINESAMSAMSAMSAM，选择下拉菜单的权限，在，选择下拉菜单的权限，在弹出的弹出的SAMSAM的权限中选择管理员最高权限：的权限中选择管理员最高权限：AdministratorsAdministrators完全控完全控制，然后确定。如图所示：制，然后确定。如图所示：第二章补充知识第二章补充知识3 36 6、此时还不能看到，需要关闭注册表，然后重新启动注册表，进入、此时还不能看到，需要关闭注册表，然后重新启动注册表，进入HKEY_LOCAL_MACHIN

5、EHKEY_LOCAL_MACHINESAMSAMSAMSAM后，即可以展开了。如图所示：后，即可以展开了。如图所示：在上图中可以看到刚才创建的用户帐号：在上图中可以看到刚才创建的用户帐号：testtest了，边管理员的帐号也可以看到了。上了，边管理员的帐号也可以看到了。上图红圈着的是注册表记录新建帐号图红圈着的是注册表记录新建帐号testtest的项目数据；的项目数据；红划线的是红划线的是AdministratorAdministrator管理管理员的项目数据。员的项目数据。（特别提醒：对于不理解注册表的同学，不能注册表的数据进行随意（特别提醒：对于不理解注册表的同学，不能注册表的数据进行随

6、意修改与删除，否则会影响系统运行。）修改与删除，否则会影响系统运行。） 第二章补充知识第二章补充知识3 37 7、点击、点击000001F4000001F4项目，选择右窗格的的项目，选择右窗格的的“F F”选项，可以看到管理员选项，可以看到管理员的有关权限值。的有关权限值。 说明一下：管理员说明一下：管理员AdministratorAdministrator帐号的类型值是帐号的类型值是“000001F4”000001F4”，“F”F”代表权代表权限的配置属性。限的配置属性。因此，对于一个新创建的因此，对于一个新创建的用户用户“ABC”ABC”来说，想把权限升级为管理来说，想把权限升级为管理员的

7、权限，可以把员的权限，可以把AdministratorAdministrator帐号的类型帐号的类型“000001F4”000001F4”项目下的项目下的“F”F”选项选项值复制到创建的用户值复制到创建的用户“ABC”ABC”的类型项目下的的类型项目下的“F”F”选项值中。选项值中。第二章补充知识第二章补充知识3 38、进入计算机管理本地用户和组用户，可以看到刚才创建的用户，如下图：第二章补充知识第二章补充知识3 39、把Administrator帐号的类型“000001F4”项目下的“F”选项值复制到创建的用户“test”的类型“000003FE”项目下的“F”选项值中，确定。第二章补充知识

8、第二章补充知识3 310、关闭注册表，注销，用test帐号登录，如图：第二章补充知识第二章补充知识3 3n1111、进入计算机管理、进入计算机管理本地用户和组本地用户和组用户用户testtest属性属性隶属于，隶属于，可以看到刚才创建的用户可以看到刚才创建的用户testtest所属组几是所属组几是usersusers普通用户组，如下图：普通用户组，如下图：到了这里需要解释一下：到了这里需要解释一下：虽然虽然testtest用户在计算机管理中看到的是属于用户在计算机管理中看到的是属于usersusers普通用户普通用户组的属性，但是组的属性，但是testtest用户通过刚才修改注册表的用户通过刚

9、才修改注册表的“F”F”选项值后是变成了管理员组的选项值后是变成了管理员组的权限，是具有管理计算机系统资源的权限。权限，是具有管理计算机系统资源的权限。不相信的同学可以试着用不相信的同学可以试着用testtest用户登录后用户登录后创建新用户看看能否创建，普通用户帐号是不能做类似这种系统管理权限的。创建新用户看看能否创建，普通用户帐号是不能做类似这种系统管理权限的。 第二章补充知识第二章补充知识3 3任务任务2 2：创建隐藏用户帐号：创建隐藏用户帐号 n1 1、查看用户帐号的数据项、查看用户帐号的数据项n首先我们看看管理员在注册表中的数据项，打开注册表：HKEY_LOCAL_MACHINESA

10、MSAM，如下图：第二章补充知识第二章补充知识3 3nSAMSAM是保存用户帐号的地方，不过这个是保存用户帐号的地方，不过这个“项项”在默认情况下是不可见在默认情况下是不可见的。我们如果想看内部的内容就必须首先对其授权。（建议对注册表的。我们如果想看内部的内容就必须首先对其授权。（建议对注册表不是很熟悉的同学不要随便改动注册表）不是很熟悉的同学不要随便改动注册表）第二章补充知识第二章补充知识3 32 2、认识注册表中的帐号分类、认识注册表中的帐号分类在OS中的用户帐号无论是内置帐号，还是后建帐号，在注册表中都能看见。不过有两个帐号大家一定要能够认识，那就是管理员帐号和guest帐号，如下图：在

11、这个图中在这个图中”000001fa4”000001fa4”表示的是管理员帐号，即使管理员帐号被重命名了这个值表示的是管理员帐号，即使管理员帐号被重命名了这个值也是不会变的，所以我们可以通过这个值来判断，重命名后的管理员帐号。也是不会变的，所以我们可以通过这个值来判断，重命名后的管理员帐号。“000001fa5”000001fa5”表示的是表示的是guestguest帐号，同样这个值也不会因为，来宾帐号给重命名而帐号，同样这个值也不会因为，来宾帐号给重命名而改变。改变。剩下的其剩下的其 它值基本上就是后来创建的用户帐号，生成值了。它值基本上就是后来创建的用户帐号，生成值了。 认识了注册表后，认

12、识了注册表后，现在我们就来利用现在我们就来利用”net user”net user”命令创建帐号了，创建隐藏帐号必须在命令创建帐号了，创建隐藏帐号必须在CMDCMD下。下。 第二章补充知识第二章补充知识3 33 3、利用、利用”net usernet user”命令创建帐号命令创建帐号（1）、先建立隐藏用户 xbx$ 123：net user xbx$ 123,abc /add 这里的意思是说，建立个xbx$ 帐户密码是123,abc（如下图）第二章补充知识第二章补充知识3 3（2）、C:Documents and SettingsAdministratornet localgroup adm

13、inistrators xbx$ /add 这里的意思是说把xbx$用户添加到管理组,以便让我们创建用户具备管理员权限。（3）、观察注册表中的变化，并对注册表做相应的修改。 HKEY_LOCAL_MACHINESAMSAM，找到我们刚刚创建的用户帐号在这幅图中我们可以看见在这幅图中我们可以看见”000003f6”就是我们刚新建立的就是我们刚新建立的”xbx$”帐号。帐号。 第二章补充知识第二章补充知识3 34 4、在注册表中多帐号权限复制、在注册表中多帐号权限复制找到HKEY_LOCAL_MACHINESAMSAMDomainsAccountUsers 这个项，打开“000001f4”项，然后

14、再打开“F”，如下图：然后将这里面的值，全选，复制到然后将这里面的值，全选，复制到”xbx$”帐号帐号“000003f6”的的”F”值中，覆值中，覆盖原来的值。盖原来的值。 第二章补充知识第二章补充知识3 34 4、导出注册表值、导出注册表值 现在将注册表中的“000001f4”、“000003f6”和“xbx$”这三项注册表值导出并保存好，后面要用到。如下图：第二章补充知识第二章补充知识3 35 5、删除帐号、删除帐号删除帐号前查看一下原来新建的隐藏xbx$帐号，命令：net user xbx$，隐藏xbx$帐号信息如下图：第二章补充知识第二章补充知识3 3接下来我们删除接下来我们删除“xb

15、x$xbx$”帐号，命令：帐号，命令：net user xbx$ /del net user xbx$ /del 。 第二章补充知识第二章补充知识3 3删除后用命令查看一下删除的结果，命令：net user xbx$，从下图可以看得出没有找到指定的用户帐号，说明系统不存在xbx$帐号了。第二章补充知识第二章补充知识3 3进入计算机管理本地用户和组用户，可以看到刚才创建的用户xbx$不存在了。第二章补充知识第二章补充知识3 3重新进入注册表，找到HKEY_LOCAL_MACHINESAMSAMDomainsAccountUsers 这个项，也没有看见用户xbx$了，说明系统刚才创建的用户xbx$

16、帐号彻底从系统中删除了。第二章补充知识第二章补充知识3 36 6、导入注册表的内容、导入注册表的内容用户xbx$帐号都彻底删除了，又怎样使用呢？紧接着把前面导出的注册表中的“000001f4”、“000003f6”和“xbx$”这三项注册表值导入到注册表中。 关闭原来打开的注册表，再次打开注册表：开始运行regedt32打开注册表，然后分别导入刚才导出注册表的三项值：文件导入选择导入文件（刚才导出注册表的三项值）第二章补充知识第二章补充知识3 3三个注册表项都导入后，进入计算机管理本地用户和组用户，刚才导入的用户xbx$并不能看到。第二章补充知识第二章补充知识3 3用命令net user，查看一下导入的用户xbx$也不能看到。第二章补充知识第二章补充知识3 3虽然通过各种方式都没有查看到刚才导入的用户xbx$，但是我们却可以使用该帐号登录计算机，并且具备管理员权限。因为在前面已经对隐藏用户帐号因为在前面已经对隐藏用户帐号xbx$在注册表的类型中的在注册表的类型中的“F”选选项复制了管理员项复制了管理员Administrator帐帐号的