|
|
楼主 |
发表于 2008-8-10 19:41:35
|
显示全部楼层
|阅读模式
来自 四川省泸州市
-----------------------------------------------------------------------------------------
黑狼基地 菜鸟起飞的乐园www.nb5.cn
我们有狼的精神!有困难不怕,就怕遇不到困难
黑狼基地与朋友们携手共创美好明天!欢迎光临黑狼基地!
-----------------------------------------------------------------------------------------
大家好,我是冰河洗剑,今天我给大家带来的教材是手工克隆隐藏帐户
这次动画是来演示手工克隆帐户的过程,大家不懂的话多看几次动画就OK了。
首先我在命令行下建立一个隐藏帐户:binghe$,密码也是binghenet user binghe$ binghe /add
我没有加入它进管理员组,现在它的权限是Users
看到没有,DOS界面下是看不到的,我们去用户管理器里看看怎么样,看到没,在这里是可以看见的,怎么在用户管理器来隐藏,大家看我下面的操作
下面我们要把binghe$帐户克隆Administrator,和后者相同的权限,打开注册表编辑器
默认SAM键是无法打开的,必须手工把权限给当前用户,权限给了,刷新,我这里就不用了,直接打开就可以了,我之前改好了,大家如果打不开就改下权限
导出binghe$项,查看binghe$的SID,我这里是3f8,大家和我不同的话是正常现象,然后我们分别导出Administrator的SID的注册表项和binghe$的SID的注册表项,这里的1F4就是administrator的注册表项了
下面将Administrator的权限附给binghe$,修改注册表脚本,我们用记事本打开修改,将F后面的值覆盖binghe$的F的值
\"F\"=hex:02,00,01,00,00,00,00,00,22,8b,8e,f4,cd,fa,c8,01,00,00,00,00,00,00,00,\\
00,8e,82,f7,79,66,e2,bf,01,ff,ff,ff,ff,ff,ff,ff,7f,1c,c6,f6,65,ce,fa,c8,01,\\
f4,01,00,00,01,02,00,00,10,02,00,00,00,00,00,00,02,00,de,00,01,00,00,00,00,\\
00,00,00,00,00,00,00 这是administrator的,别弄错了
这些是Administrator的F的值,粘贴到binghe$的F的值,然后保存文件,这时候就可以删除这个帐户了
不好意思,这句弄错了,我直接控制面板里删了
删除了,下面导入注册表脚本,让binghe$复活
哈哈,binghe$复活啦!帐户克隆完毕,我们来看看效果,CMD下没有出现binghe$,再来看用户管理器中,也没有这个用户吧!但是这个用户已经存在了,并且是和Administrator同一个权限哦!
不过我们不能随便更改它的密码,否在在用户管理器中就会显示这个帐户了
我将binghe$的密码改为1234了,我们来看,显示了binghe$了吧!net user binghe$ 1234
但是无法删除这个用户,因为我们克隆的是Administrator啊,它是系统帐户,正常情况下是无法删除的!
好了,这样的话我们的肉鸡,也就是服务器,你就可以用这个帐户一直上3389了,这样干活就方便多了^_^
看到没有,出错了,要想删除它只要删除注册表项就可以了,不过大家一定要看准啊,别删错了,那样你电脑里的用户列表就打不开了
好了,今天的教材就到这里了,这个教材配合昨天我做得抓鸡教材,这样新手抓服务器肉鸡也不难了,最后,还是预祝大家可以抓到自己满意的肉鸡^_^,88
下载地址:点击下载 |
|
发表于 2008-8-10 19:45:53
