在这之前，需要大家了解几个问题，一个是SID，一个是账号的F值。

Windows账户的SID

在Windows系统中，系统会为每个用户账户建立一个唯一的安全标识符（Security Identifier，SID），在Windows系统的内部核心，都是利用SID而不是用户的账户名称来表示或识别每个用户的。SID综合用户账户创立的时间以及用户名等信息创建，因而是唯一的，并且不会被重复使用，通俗的说windows的账户的SID相当于身份证号码一样，能够唯一的标识某个系统用户的身份。

用户账户在注册表中的F值就是上述的用户的SID号。

“影子账户”从字面上来看，就是依附于某个特定的内置用户，并且无法通过用户管理器和net user命令查看的用户，一种简单的办法是通过net user zhangsan $ 这样创建的账户，这样创建的账户无法使用net user 命令进行查看，但是可以再用户管理器中看到末尾以$终结的账户。

另外的一种则是无论从windows用户管理器中还是使用net user 都无法进行查看的完全影子账户，具体的操作办法如下：

1、  使用net user 命令创建一个隐藏账户，这里以zhangsan为例。

2、  将Administrator账户的 F值覆盖zhangsan$的F值

3、  导出zhangsan$的账户信息和 SID信息。

4、  删除创建的账户zhangsan$

5、  导入导出的zhangsan$的账户信息到注册表。

6、  重启计算机，使用zhangsan$登陆系统，查看当前登陆账户

7、  影子账户扫描，如下：

关于windows系统影子账户的问题的更多相关文章

1. 将SQL Server账户对应到Windows系统账户

   应用场景举例: SQL Server账户要访问外部资源,例如所拥有的Job要访问文件系统,而此文件系统需要Windows账户才有权限. 步骤: 1.       服务器新建凭据(Credentials ...

2. windows系统同时连接多个openvpn账户

   windows系统同时连接多个openvpn账户. 前提 客户端系统:Windows7 64位 OpenVPN版本:OpenVPN 2.3.10 Windows 64位 一.安装 1.安装目录 D:\ ...

3. Windows系统

   1. 更改XP登录界面 怎样启用XP的经典登录界面 第一步:用管理员账号登录系统. 第二步:运行gpedit.msc启动组策略编辑器,找到"计算机配置"--"管理模板&q ...

4. windows系统下安装MySQL

   可以运行在本地windows版本的MySQL数据库程 序自从3.21版以后已经可以从MySQL AB公司获得,而且 MYSQL每日的下载百分比非常大.这部分描述在windows上安装MySQL的过程. ...

5. Hacker（17）----认识Windows系统漏洞

   Windows系统是迄今为止使用频率最高的操作系统,虽然其安全性随着版本的更新不断提高,但由于人为编写的缘故始终存在漏洞和缺陷.但Mircosoft公司通过发布漏洞补丁来提高系统的安全性,使Windo ...

6. 在windows系统中安装hadoop

   1.安装Cygwin 从http://www.cygwin.com/ 下载cygwin的setup.exe,双击运行: 选择从Internet安装: 设置安装目录: 设置安装包目录: 设置“Inter ...

7. 将Windows系统默认的Administrator帐号改名为我们自定义的名称

   将Windows系统默认的Administrator帐号改名为我们自定义的名称.. ---------如何将Administrator帐号改名为我们自定义的名称:Win+R--->>输入g ...

8. Redis进阶实践之三如何在Windows系统上安装安装Redis

   一.Redis的简介        Redis是一个key-value存储系统.和Memcached类似,它支持存储的value类型相对更多,包括string(字符串).list(链表).set(集合 ...

9. windows系统dokuwiki安装部署设置 xampp环境配置

   简单记录一次安装dokuwiki的过程 dokuwiki下载 dokuwiki下载地址 https://download.dokuwiki.org/ 下载前有一些可选项目,版本.语言.插件,可以按照需 ...

随机推荐

1. 使用NFC读卡器ACR122u读取银行卡信息

   使用NFC读卡器  ACR122u 使用ACR122u Tool 软件发送spdu指令即可 一些运行结果 如上所示,银行卡的卡号,有效期,卡主姓名,身份证号,进期消费记录均可读出

2. Spring 事务知识

   1.1  Spring注解的各种行为 事物传播注解: @Transactional(propagation=Propagation.REQUIRED) (常用) 如果有事务, 那么加入事务, 没有的话 ...

3. 观察者模式 C++11

   #include <functional> #include <vector> #include <algorithm> #include <iostream ...

4. vs2010环境下将Win32控制台应用程序，改为Win32项目

   进入工程属性后,一次进入下面选项做相应修改 连接器 ---> 系统 --->子系统: 控制台 (/SUBSYSTEM:CONSOLE)改为:窗口 (/SUBSYSTEM:WINDOWS)

5. Android studio怎么创建shape的XML文件

   drawable里面 new一个 Drawable resource xml 一般打开是selector ,把selector改成shape就OK了

6. 禁止root登陆sshd&sol;并修改默认端口号

   1,新建一个用户: #useradd xxx 2,为新用户设置密码: #passwd xxx 3,修改sshd配置文件 #vi /etc/ssh/sshd_config 查找“#PermitRootL ...

7. numactl 修改 非统一内存访问架构 NUMA&lpar;Non Uniform Memory Access Architecture&rpar;模式

   当今数据计算领域的主要应用程序和模型可大致分为三大类: (1)联机事务处理(OLTP). (2)决策支持系统(DSS) (3)企业信息通讯(BusinessCommunications) 上述三类系统 ...

8. ngnix使用超时响应时间配置避坑一例

   ngnix的超时响应时间配置得比tomcat的spring mvc响应时间还小,悲剧就发生了,生产环境还不易发现. 就好比定制固定木柜没考虑进门的尺寸,横竖斜都进不去,太悲剧了.哈哈哈,以此为鉴!~

9. Hdu2102 A计划 2017-01-18 14&colon;40 60人阅读 评论&lpar;0&rpar; 收藏

   A计划 Time Limit : 3000/1000ms (Java/Other)   Memory Limit : 32768/32768K (Java/Other) Total Submissio ...

10. 最优布线问题&lpar;wire&period;cpp&rpar;

    最优布线问题(wire.cpp) [问题描述] 学校有n台计算机,为了方便数据传输,现要将它们用数据线连接起来.两台计算机被连接是指它们间有数据线连接.由于计算机所处的位置不同,因此不同的两台计算机的 ...