第一:先单击开始à运行,跳出“运行”窗体,在“打开”一栏键入cmd后按Enter键。
第二步:进至命令提示符窗体之后,键入net user $us 111/add命令(此处命令语句之间是用空格隔开的;命令里的$符号是唯一的,能够理解成隐藏条件,密码是111),按Enter键。等命令执行成功之后关闭窗体。如图所示:
第三步:回至桌面,右键点击“计算机”à“管理”à“本地用户和组“à”用户“双击打开,此时您便会看见刚才创建的用户$us。如图所示:
第四步:跟第一步一样进至“运行“窗体,但是在”打开“一栏键入regedit后按Enter键。
第五步:进至注册表编辑器里后,点开HKEY_LOCAL_MACHINE\SAM,双击SAM您会看到打不开SAM。此时请右键SAMà权限,Administrators的权限,在【完全控制】前边打上勾,确定。这时咱们能够关闭注册表窗体。重新打开且最终实现SAM的目录打开。
第六步:在第五步的基础上,又一次点开HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names \$us,右击$us选取“导出“,这时命名一个注册表文件.reg保存。如图所示:
第七步:然后继续点$a,右侧的类型会有一个像“0x3e9”类似的,
看清楚之后,在HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users下000003E9的文件夹。此时右键导出,命名.reg 的文件,再保存。
第八步:这时到本地用户和组里删掉$us用户。 然后找出刚才保存的两个.reg的文件,一个一个双击。 文件数据会自动注入至注册表里。删除后咱们在本地用户和组里便无法看到$us了,但是又一次进至命令提示符窗体键入net user,按Enter键后看见$us仍然存在计算机用户里。这时影子帐户的面纱终于给揭开了。
补充:咱们还能给$us提权, 在命令提示符里键入net localgroup administrators $us /add命令实现影子帐号的更大用途(记住当进入一个远程系统时,此类情况不可想,得小心这样的黑客)。
