制作时间:2012-04-2422:30:51By:拆东西这个图是为了让大家看清我没有事先建立帐号命令是:netuser/add用户名密码看一下我们刚才创建的账户没有因为我们在后面加了一个$所以是看不到的命令是:netuser我们在计算机管理里面能看到进入注册表命令是:regedit展开注册表HKEY_LOCAL_MACHINE→SAM→SAM然后选择“SAM”右键选择权限在“完全控制”后面打上“√”然后点击确定确定完之后不会出来+号按一下“F5”刷新一下就出来了位置是SAM→Domains→Account→Users→Names首先找到管理员的那个权限所在地Administrative-----------------------000001F4然后找到“F”值这个数值在“000001F4”里面复制里面的信息被提权的账户abc$---------------------------------000003ED粘贴到里面替换原来的把“abc$”导出,放到一个地方把“000003ED”也导出现在我们删除用户命令是netuser/delabc$在本地用户和组里面看不到刚才那个账户了把刚才导出的两个键值导入回去然后注销按两下Ctrl+Alt+Del在弹出来的输入帐号和密码看一下账户名称是我们刚才注册的那个
