环境

windows server 2012

步骤

1.查看当前用户账号cmd 命令net user，或在计算机管理界面查看

2.查看具体用户信息 net user 用户名

3.新建隐藏用户 net user shiyan$ qwe@123 /add

**4.添加用户组 net localgroup administrators shiyan$ /add**将刚才创建的隐藏账户添加到administrators组，添加后该隐藏账户具有最高权限。

5.再次使用 net user 无法在 cmd 命令中查看到隐藏用户，但是在可视化界面中可以查看到隐藏用户。

避免隐藏账户在命令行和计算机管理中心被查看，此时我们使用注册表来隐藏账户。

6.运行中执行 regedit 打开注册表 在注册表键中 HKET_LOCAL_MACHINE– SAM 下的 SAM 发现SAM并不能展开。

7.选中SAM-右击权限，给与管理员所有权限，发现SAM可以展开

8.在注册表中我们可以看见shiyan$用户已经被添加到注册表中，通过查看用户shiyan$的值，0x3ec 那么 对应的内容存储在 000003EC 中。

9.导出 test$ 用户注册表 用户信息 和 用户权限信息 以及导出 Administrator 用户的权限信息。

10.管理员 F 权限值 复制到 shiyan$用户中 给与管理员权限。

11.替换完成后 使用 net user shiyan$ /del 删除 test$用户

12.在计算机管理中查看此时 shiyan$用户已经被成功删除，下面开始导入注册表

13.右击刚才导出的注册表，打开方式->注册表编辑器，选择注册表编辑器完成导入，回到注册表编辑器会看到 F 值相同。

14.此时查看命令行、注册表、计算机管理。此时只能在注册表里查看到shiyan$用户，其余均看不到