文章总结： 本文详解Windows隐藏账户的建立原理与处置。通过创建带符号用户并克隆注册表中administrator的F值，实现了在常规管理界面不可见但具备管理员权限的账户。文档演示了完整的注册表操作流程，验证了账户可成功登录。建议掌握原理后利用专用工具排查此类后门，确保系统安全。 综合评分： 85 文章分类： 内网渗透,红队,安全运营

这个隐藏的系统账户你知道吗？

原创

建哥聊安全 建哥聊安全

建哥聊安全

2026年2月2日 09:24 湖南 标题已修改

Windows隐藏账户处置

实验目的

理解windows隐藏账户建立原理，掌握windows隐藏账户处置过程

实验环境

一台windows server 2012 r2

实验原理

通过注册表实现隐藏账户的建立，可以通过手工来建立隐藏账户

实验步骤

一、使用命令行创建用户

1、打开命令行

 2、新建test$用户

net user test$ sxf!7890 /add

net localgroup administrators test$ /add

二、观察test$用户

1、使用系统计算机管理工具

 发现可以看到test$用户

2、使用命令行查看用户

在命令行输入

net user

无法看到test$用户

 三、导出test$和administrator用户注册表信息

1、打开注册表

命令行中输入

regedit

 2、获取SAM项权限

刷新权限

3、导出test$用户信息

导出下面键为test.reg

这里0X3EA为随机值，每台主机都会不一样

HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names\test$

4、导出test$的UID值

5、导出administrator的UID项

在windows下，administrator的UID固定为1F4

四、修改导出的注册表信息

1、将admin_id中的F值，复制到uid中的F值

编辑admin_id

 复制F的值

编辑uid

粘贴F值

 保存文件

五、删除test$用户，导入注册表

1、删除test$用户

使用下面命令

net user test$ /del

2、导入桌面上的 test 和 uid注册表文件

导入test

导入uid

六、查看隐藏账户

1、使用计算机管理，查看用户，并未发现test$

2、修改组策略，允许自定义用户登录

在命令提示符中输入

gpedit.msc

定位到安全选项，不显示最后的用户名

启用，确定

注销administrator用户

使用test$用户登录

输入用户名 test$ 输入密码sxf!7890

登录成功

使用任务管理器，查看当前用户

实验总结

通过手动建立隐藏账户，了解windows隐藏账户工作原理。通过原理，反向可以处理隐藏账户。也可以使用一些工具处理隐藏账户

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：建哥聊安全 建哥聊安全 建哥聊安全《这个隐藏的系统账户你知道吗？》