admin Windows中多种隐藏超级用户方法
首先,如何在图形界面中建立隐藏的超级用户。
图形界面适用于具有3389终端服务的本地或肉鸡。上面提到的作者描述的方法很好,但是比较复杂。psu.exe(允许程序作为系统用户运行的程序)也是需要的,如果它在肉鸡上,它将被上传到psu.exe。我提到的方法不会使用psu.exe程序。因为Windows2000有两个注册表编辑器:regedit.exe和regedt32.exe。XP regedit.exe和regedt32.exe其实是一个程序,修改键值的权限是通过点击右键中的“权限”来修改的。我想我们都熟悉regedit.exe,但是我们不能在注册表的键上设置权限。regedt32.exe的优点是它可以在注册表的键上设置权限。NT/2000/xp的帐号信息在注册表中的HKEY _本地_机器SAMSAM键下,但是除了系统用户SYSTEM之外,其他用户无权查看其中的信息,所以我先用regedt32.exe转SAM键为我设置了“完全控制”权限。通过这种方式,可以读写SAM密钥中的信息。具体步骤如下:
1.假设我们以超级用户管理员的身份用终端服务登录肉鸡。首先,我们在命令行下或者在帐户管理器中设置一个帐户:hacker$。在这里,我在命令行下设置了这个帐户。
网络用户黑客$ 1234 /add
2.在“开始/运行”中输入regedt32.exe,然后按Enter运行regedt32.exe。
3.点击“权限”后,会弹出一个窗口。
当我登录到安全栏时,单击“添加”来添加我的帐户。在这里,我以管理员身份登录,因此我将添加管理员并将权限设置为完全控制。这里需要说明一下:是添加你登录的账号或者账号所在的组。不要修改原来的账号或群,否则会带来一系列不必要的问题。等到隐藏的超级用户建好了,再来这里删除你添加的账号。
4.点击“开始”→“运行”,输入“regedit.exe”,回车启动注册表编辑器regedit.exe。打开密钥:
HKEY _ LOCAL _ maichinesamdomainsaccount username shacker _ _ _ FCKpd _ _ _ 1 quot;
5.将项目hacker$、0000409和00001f4导出到hacker.reg、409.reg和1f4.reg,并使用记事本编辑这些导出的文件,复制超级用户对应的项目00001f4下的键“F”的值,并覆盖hacker$对应的项目0000409下的键
6.在命令行执行net user hacker$ /del来删除用户hacker$:
网络用户黑客$ /del
7.在regedit.exe的窗口中按F5刷新,然后键入File-Import Registry File将修改后的hacker.reg导入注册表。
8.此时,隐藏的超级用户hacker$已经建立,然后关闭regedit.exe。在regedt32.exe窗口中,将key本地_机器萨姆萨姆密钥权限改回原来的权限(只需删除添加的帐户管理员)。
9.注意:隐藏的超级用户建立后,在账户管理器中看不到黑客$了,在命令行使用“net user”命令也看不到。但是超级用户建立后,就不能更改hacker$的密码了。如果使用net user命令更改hacker $的密码,隐藏的超级用户将在帐户管理器中再次出现,并且无法删除。
首先,如何在图形界面中建立隐藏的超级用户
图形界面适用于具有3389终端服务的本地或肉鸡。上面提到的作者描述的方法很好,但是比较复杂。psu.exe(允许程序作为系统用户运行的程序)也是需要的,如果它在肉鸡上,它将被上传到psu.exe。我提到的方法不会使用psu.exe程序。因为Windows2000有两个注册表编辑器:regedit.exe和regedt32.exe。XP regedit.exe和regedt32.exe其实是一个程序,修改键值的权限是通过点击右键中的“权限”来修改的。我想我们都熟悉regedit.exe,但是我们不能在注册表的键上设置权限。regedt32.exe的优点是它可以在注册表的键上设置权限。NT/2000/xp的帐号信息在注册表中的HKEY _本地_机器SAMSAM键下,但是除了系统用户SYSTEM之外,其他用户无权查看其中的信息,所以我先用regedt32.exe转SAM键为我设置了“完全控制”权限。通过这种方式,可以读写SAM密钥中的信息。具体步骤如下:
1.假设我们以超级用户管理员的身份用终端服务登录肉鸡。首先,我们在命令行下或者在帐户管理器中设置一个帐户:hacker$。在这里,我在命令行下设置了这个帐户。
网络用户黑客$ 1234 /add
2.在“开始/运行”中输入regedt32.exe,然后按Enter运行regedt32.exe。
3.点击“权限”后,会弹出一个窗口。
当我登录到安全栏时,单击“添加”来添加我的帐户。在这里,我以管理员身份登录,因此我将添加管理员并将权限设置为完全控制。这里需要说明一下:是添加你登录的账号或者账号所在的组。不要修改原来的账号或群,否则会带来一系列不必要的问题。等到隐藏的超级用户建好了,再来这里删除你添加的账号。
4.点击“开始”→“运行”,输入“regedit.exe”,回车启动注册表编辑器regedit.exe。打开密钥:
HKEY _ LOCAL _ maichinesamdomainsaccount username shacker _ _ _ FCKpd _ _ _ 1 quot;
5.将项目hacker$、0000409和00001f4导出到hacker.reg、409.reg和1f4.reg,并使用记事本编辑这些导出的文件,复制超级用户对应的项目00001f4下的键“F”的值,并覆盖hacker$对应的项目0000409下的键
6.在命令行执行net user hacker$ /del来删除用户hacker$:
网络用户黑客$ /del
7.在regedit.exe的窗口中按F5刷新,然后键入File-Import Registry File将修改后的hacker.reg导入注册表。
8.此时,隐藏的超级用户hacker$已经建立,然后关闭regedit.exe。在regedt32.exe窗口中,将key本地_机器萨姆萨姆密钥权限改回原来的权限(只需删除添加的帐户管理员)。
9.注意:隐藏的超级用户建立后,在账户管理器中看不到黑客$了,在命令行使用“net user”命令也看不到。但是超级用户建立后,就不能更改hacker$的密码了。如果使用net user命令更改hacker $的密码,隐藏的超级用户将在帐户管理器中再次出现,并且无法删除。
三。肉鸡不开3389终端服务,不想用命令行怎么办?
在这种情况下,还可以使用界面模式远程为肉鸡建立隐藏超级用户。因为regedit.exe和regedt32.exe都有连接网络注册表的功能,所以您可以使用regedt32.exe为远程主机的注册表项设置权限,使用regedit.exe编辑远程注册表。帐户管理器还具有连接到另一台计算机的功能。您可以使用帐户管理器创建和删除远程主机的帐户。具体的一步一步的聚集和上面描述的差不多,就不多说了,只说它的速度实在是让人无法忍受。
这里有两个前提:1。首先,使用net use肉鸡IPI PC $ " password "/user:" super user name "与远程主机建立连接,然后使用regedit.exe·regedt32.exe和客户经理与远程主机建立连接。
2.远程主机必须打开远程注册表服务(如果没有打开,您也可以远程打开它,因为您有超级用户密码)。
第四,利用禁用账号建立隐藏超级用户。
我们可以在肉鸡上使用禁止用户,创造隐藏的超级群体用户。该方法如下:
1.找到一种方法来检查哪些用户被细心的管理员禁止。一般来说,出于安全考虑,一些管理员通常会禁用guest,当然其他用户也会被禁用。在图形界面中,非常容易,只要在账户管理器中可以看到禁用账户上有一个红叉;命令行下,还没想好办法。我只能用命令:“net用户名”逐个检查用户是否被禁用。
2.这里,我们假设用户hacker被管理员禁用。首先,我使用了小融的超群用户克隆程序clone,将禁用用户hacker克隆为超级用户(克隆后禁用用户hacker会自动激活):clone肉鸡ip管理员超级用户密码hacher hacher密码。
3.如果你现在有一个cmdshell,比如使用telnet服务或者SQLEXEC连接到肉鸡的msSQL的默认端口1433得到的shell,那么你只需要输入命令:
网络用户黑客/活跃:否
这样就禁用了用户黑客(至少表面上是这样)。当然,你也可以将用户hacker改为其他禁用用户。
4.这时,如果你看图形界面下的账户管理器中的用户,你会发现用户黑客被禁用了,但实际情况是这样吗?使用该禁用用户连接肉鸡,看看是否可以连接。使用命令:net用户肉鸡ipipc$ "黑客密码"/用户:"黑客"来检查一下。我可以告诉你,经过多次实验,我每次都能成功,而且是超级用户特权。
5.没有cmdshell怎么办?你可以用我上面介绍的at命令禁用用户黑客;命令格式:在肉鸡ip时间网络用户黑客/活跃:没有
6.原理:具体深刻的原理我说不出来,只能从最简单的说。首先你在图形界面下的账户管理器中禁用超级用户管理员,肯定会弹出一个对话框,禁止你禁用超级用户管理员。同样,克隆时,注册表中hacker的“F”键被注册表中超级用户administrator的“F”键替换。因此,黑客拥有超级用户权限。但由于黑客的“C”键仍然是注册表中原来的“C”键,所以黑客仍然会被禁用,但其超级用户权限不会被禁用。因此,被禁用的用户hacker仍然可以连接到肉鸡,并拥有超级用户权限。具体不太懂,那就来了解一下吧。
五、几点注意事项
1.隐藏超级用户建立后,在账户管理器和命令行下看不到这个用户,但是这个用户是存在的。
2.隐藏的超级用户建立后,是无法更改密码的,因为一旦更改密码,隐藏的超级用户就会暴露在账户管理器中,无法删除。
3.比如在这台机器上测试的时候,先用系统自带的备份工具备份这台机器的“系统状态”,主要是注册表的备份,因为我在做测试的时候,有一个现象,账户管理器里看不到用户,组里看不到组,但是他们确实存在。还好我有备份,呵呵。SAM key毕竟是系统中最敏感的部分。
4.这个方法在2000/XP上测试过,但没有在NT上测试过
0条评论