当前位置: 首页 > 图文教程 > 操作系统 > Windows > 如何建立隐藏的超级用户

Windows
让Windows XP、2003、2008自动登录的设置
ARP攻击的解决方法常用解决办法
IIS6.0 下ASP配置 http 500内部服务器错误
如何删除Windows2003的wmpub文件夹
如何让IIS与Apache共用80端口方法
IIS备份和还原方法
Windows 2003 蓝屏的问题说明
让windows server 2003 32位支持8G内存大内存
磁盘分区格式变成RAW格式怎么办
sql server 2005 的卸载和自动备份 说明
win2003安装卡巴斯基的方法
如何备份还原 IIS 配置
windows系统需要禁止的服务
序列号不正确无法安装Win2003 SP1 解决办法
windows系统常见端口关闭方法
Windows系统进程说明
Windows 2003 系统加速****
Windows 2003系统网络负载均衡的实现
Windows Server 2003服务器安全设置
Win2003下APACHE+PHP5+MYSQL4+PHPMYADMIN 的简易配置方法

Windows 中的 如何建立隐藏的超级用户


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-11-01   浏览: 79 ::
收藏到网摘: n/a

  对regedit.exe我想大家都很熟悉,但却不能对注册表的项键设置权限,而regedt32.exe最大的优点就是能够对注册表的项键设置权限。nt/2000/xp的帐户信息都在注册表的HKEY_LOCAL_MACHINE\SAM\SAM键下,但是除了系统用户SYSTEM外,其它用户都无权查看到里面的信息,因此我首先用regedt32.exe对SAM键为我设置为“完全控制”权限。这样就可以对SAM键内的信息进行读写了了。具体步聚如下:

  1、假设我们是以超级用户administrator登录到开有终端服务的肉鸡上的,首先在命令行下或帐户管理器中建立一个帐户:hacker$,这里我在命令行下建立这个帐户 net user hacker$ 1234 /add

  2、在开始/运行中输入:regedt32.exe并回车来运行regedt32.exe。

  3、点“权限”以后会弹出窗口点添加将我登录时的帐户添加到安全栏内,这里我是以administrator的身份登录的,所以我就将administrator加入,并设置权限为“完全控制"。这里需要说明一下:最好是添加你登录的帐户或帐户所在的组,切莫修改原有的帐户或组,否则将会带来一系列不必要的问题。等隐藏超级用户建好以,再来这里将你添加的帐户删除即可。

  4、再点“开始”→“运行”并输入"regedit.exe" 回车,启动注册表编辑器regedit.exe。 打开键:HKEY_LOCAL_MAICHINE\SAM\SAM\Domains\account\user\names\hacker$"

  5、将项hacker$、00000409、000001F4导出为hacker.reg、409.reg、1f4.reg,用记事本分别打这几个导出的文件进行编辑,将超级用户对应的项000001F4下的键"F"的值复制,并覆盖hacker$对应的项00000409下的键"F"的值,然后再将00000409.reg与hacker.reg合并。

  6、在命令行下执行net user hacker$ /del将用户hacker$删除:net user hacker$ /del

  7、在regedit.exe的窗口内按F5刷新,然后打文件-导入注册表文件将修改好的hacker.reg导入注册表即可

  8、到此,隐藏的超级用户hacker$已经建好了,然后关闭regedit.exe。在regedt32.exe窗口内把HKEY_LOCAL_MACHINE\SAM\SAM键权限改回原来的样子(只要删除添加的帐户administrator即可)。

  9、注意:隐藏的超级用户建好后,在帐户管理器看不到hacker$这个用户,在命令行用“net user”命令也看不到,但是超级用户建立以后,就不能再改密码了,如果用net user命令来改hacker$的密码的话,那么在帐户管理器中将又会看这个隐藏的超级用户了,而且不能删除。