|
論壇說明 |
歡迎您來到『史萊姆論壇』 ^___^ 您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的! 請點擊這裡:『註冊成為我們的一份子!』 |
|
主題工具 | 顯示模式 |
|
2006-01-20, 07:22 PM | #1 |
榮譽會員
|
建立隱藏的超級用戶
建立隱藏的超級用戶
假設我們是以超級用戶ADMINISTRATOR的身份登入到目標物上的,首先在指令行下或賬戶管理中建立一個用戶hacker,開始-執行中開啟regedt32.exe,WINDOWS XP/2000的賬戶訊息都在註冊表下的HKEY_LOCAL_MACHINE\SAM\SAM鍵下,除了系統用戶SYSTEM以外,其他用戶都無權檢視這一項,右鍵有權限一項,因為我們是一ADMINISTRATOR的身份登入的,所以我們把ADMINISTRATOR加入,並設定為完全控制。 在點開始-執行,開啟regedit.exe開啟HKEY_LOCAL_MACHINE\SAM\SAM\Domains\account\user\names\hacker,將hacker、00000409、000001F4項匯出為hacker.reg、409.reg、1f4.reg,用記事本開啟並進行編輯,將超級用戶對應的項000001F4的鍵F的值複製,並覆蓋hacker對應的項00000409下的鍵F的值,然後將hacker.reg、409.reg合併。 在指令行下將hacker移除,在regedit.exe中F5重新整理,將修改好的hacker.reg匯入。到此,隱藏的超級用戶就建立好了,然後關閉regedit.exe。在regedt32.exe內把SAM的權限改回原來的狀態。隱藏的超級用戶建立好以後,在帳戶管理中看不到這個用戶,在指令行下也看不到,但是超級用戶建立好以後就不能更改密碼了,如果用net user指令更改,那麼在帳戶管理中又會看到這個超級用戶了。 |
__________________ |
|
送花文章: 3,
|