判断是否存在隐藏账户：

使用命令行工具：

在Windows系统中，你可以使用命令提示符（CMD）或PowerShell输入
net user
来查看所有用户账户。如果有可疑的用户名，可以进一步调查。

在Linux系统中，可以使用
cat /etc/passwd 或 getent passwd
命令来列出所有用户。

检查用户文件夹：

检查C:\Users\（Windows）或/home/（Linux）目录下是否有未知的用户文件夹。

查看登录历史：

在Windows上，可以通过查看%SystemRoot%\System32\winevt\Logs\Security.evtx来检查登录事件。
在Linux上，可以检查/var/log/auth.log或/var/log/secure文件。

使用安全软件：

一些高级的安全软件可以扫描和检测潜在的未授权账户。

账户的建立和查询：

net user test$ /add 这样才建立隐藏账户，net user 查看不到，但是net localgroup users可以查看到，因为新建用户默认属于user组。
你也可以 net localgroup administrators test$ /add 加入到管理员组，由于一个用户可以属于多个组，所以此时需从users组里删除net localgroup users test$ /delete 这样net localgroup users就查看不到了，但会在net localgroup administrators 查看到。
如想查看是否有隐藏账户，只能先查看所有组net localgroup，再net localgroup 每个组，当然这样就有些麻烦了。

windows创建隐藏用户及后门

https://blog.csdn.net/weixin_44369049/article/details/131314363