一、将来宾账户启动

1、net user guest  /active:yes  启用guest用户

2、net user guest 123             设置密码为123

3、net localgroup administrators  guest /add  加到管理员组

二、创建隐藏用户

1、将用户SUPPORT_388945a0设置成允许访问

2、打开注册表，找到用户名列表，查看对应的类型

3、查看3E9的F值，并将administrator的F值复制到该处

4、查看该用户状态依旧显示未启用

5、远程连接该用户，成功连接

三、工具留后门

1、设置启动键（asscii码）及启动密码，生成lpk.dll

2、随便运行一个exe文件，让dll加载进去

3、远程连接该服务器，按五次shift

4、同时按下ab键唤起后门，输入密码，点击let's go

5、可以随便输入命令等相关操作