二、让后门账号更隐蔽

　　由于账号没有加以任何保护，所以当老师利用net user的命令，就很容易会发现我们所建立的陌生账号，如果一旦被删除掉，我们之前做的启不是前功尽弃。所以为了后门更隐蔽，我们将Guest账号克隆成管理员权限。

　　在打开的“命令提示”窗口内，输入localprivilege.exe regedt32.exe命令回车，此时就会弹出拥有管理员权限的注册表(如图1)。

图1

　　然后依次展开左侧“HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Name\Guest”项，并且查看记录右边的类型值，这里是1f5，它对应的是Guest账号的SID号。而后在查看已知的管理员账号，其对应的值为1f4。因此再次展开左侧到“HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\000001F4项下后，右击此项目，选择“导出”命令，将其存储到桌面上。然后以记事本形式将其打开，把里面的1f4替换为1f5后保存。操作完毕后，在将其导入到注册表内，再执行localprivilege.exe cmd.exe命令回车，打开新的“命令提示”窗口，输入net user guest 123命令回车，将其guest用户密码更改为123。由于guest是来宾用户，一般不被启用，所以这里还需输入net user guest active:yes命令将其开启。虽然开启的是来宾用户，其实它已经具备了管理员的权限了，相信网管是绝对查不到它有什么异样的。