系統(tǒng)內(nèi)建立隱藏的超級(jí)用戶
[重要通告]如您遇疑難雜癥,本站支持知識(shí)付費(fèi)業(yè)務(wù),掃右邊二維碼加博主微信,可節(jié)省您寶貴時(shí)間哦!
假設(shè)我們是以超級(jí)用戶ADMINISTRATOR的身份登陸到肉雞上的,首先在命令行下或賬戶管理中建立一
個(gè)用戶hacker,開始-運(yùn)行中打開regedt32.exe,WINDOWS XP/2000的賬戶信息都在注冊(cè)表下的
HKEY_LOCAL_MACHINE\SAM\SAM鍵下,除了系統(tǒng)用戶SYSTEM以外,其他用戶都無權(quán)查看這一項(xiàng),
右鍵有權(quán)限一項(xiàng),因?yàn)槲覀兪且籄DMINISTRATOR的身份登陸的,所以我們把ADMINISTRATOR加入,
并設(shè)置為完全控制。在點(diǎn)開始-運(yùn)行,打開regedit.exe打開
HKEY_LOCAL_MACHINE\SAM\SAM\Domains\account\user\names\hacker,將hacker、00000409、
000001F4項(xiàng)導(dǎo)出為hacker.reg、409.reg、1f4.reg,用記事本打開并進(jìn)行編輯,將超級(jí)用戶對(duì)應(yīng)的項(xiàng)
000001F4的鍵F的值復(fù)制,并覆蓋hacker對(duì)應(yīng)的項(xiàng)00000409下的鍵F的值,然后將hacker.reg、
409.reg合并。在命令行下將hacker刪除,在regedit.exe中F5刷新,將修改好的hacker.reg導(dǎo)入。到
此,隱藏的超級(jí)用戶就建立好了,然后關(guān)閉regedit.exe。在regedt32.exe內(nèi)把SAM的權(quán)限改回原來的狀
態(tài)。隱藏的超級(jí)用戶建立好以后,在帳戶管理中看不到這個(gè)用戶,在命令行下也看不到,但是超級(jí)用戶
建立好以后就不能更改密碼了,如果用net user命令更改,那么在帳戶管理中又會(huì)看到這個(gè)超級(jí)用戶了
問題未解決?付費(fèi)解決問題加Q或微信 2589053300 (即Q號(hào)又微信號(hào))右上方掃一掃可加博主微信
所寫所說,是心之所感,思之所悟,行之所得;文當(dāng)無敷衍,落筆求簡(jiǎn)潔。 以所舍,求所獲;有所依,方所成!