win+R 运行regedit打开注册表编辑器,找到SAM把读取勾选上,关闭后重新打开注册表编辑器
查看用户名键值
图形化界面导出admin用户和刚才创建的cc$信息
克隆权限
删除刚才创建的cc$
刚才复制的注册表点击添加到注册表。
因为cc$文件保存出现问题,重新保存成ww$,如果无法添加到注册表,把SAM权限更改为完全控制。
这种用注册表创建的用户,图形化界面和命令行查看都看不到这个用户
也可以直接用命令regedit /e 目录文件名 注册表 导出
regedit /e C:\test.reg HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\000001F4
用命令regedit /s 目录文件 导入
regedit /s c:\ww$.reg
也可以把上面的命令绑定到注册表运行的文件上运行自启动创建用户,waf无法发现