6,850
社区成员
发帖
与我相关
我的任务
分享如何在系统中建立一个隐藏帐号
在系统中建立一个隐藏帐号hack$,但在注冊表SAM分支中,找不到“00000409”这个注册项目,也就无法继续下一步,但是有000001F4这个项目,请哪位老师指点一下。(说明:本机登录的帐号已经变更为“完全控制”,可对“SAM”自由控制),如果您懂这个操作,请多指点一下,本人第一次做,不是很熟,谢谢!!我用的是win2000系統。
...全文
请发表友善的回复…
发表回复
lslsyqyq 2008-01-17
- 打赏
- 举报
我也来学习学习
renjun24 2008-01-17
- 打赏
- 举报
你测试了吗
MarkusVIP 2008-01-17
- 打赏
- 举报
下面是如何在系统中建立隐藏帐号的方法:
1.在命令行模式下输入regedt32会打开注册表编辑器,然后选择HKEY_LOCAL_MACHINE\SAM\SAM,然后选择“编辑--权限”,再把Administrator
的权限中的“完全控制”和“读取”设为“允许”,关闭注册表编辑器。
2.新建帐号,例如hh$(后面带个$意为不显示此帐号名),命令为: net user hh$ 123456 /add
3.再敲入net user会发现没有把我们刚建立的hh$这个用户名列出来,但是在组策略里面却还是可以找得到这个用户名,所以仍然没有隐藏彻底
。
4.打开regedit,打开HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users,选中我们刚刚建立的帐号hh$,会看到他的类型为数字和字母的组
合字符串,如3ec,然后在上一层会找到一个尾部和这个字符串一样的键值,如000003ec,打开它,会发现有两个二进制值,一个名为F,另一个
为V,打开Administrator键值也会发现这两个值,先把Administrator中两个值的内容全部复制到hh$里面的F和V里面去,这样就把hh$伪造成了
系统管理员,做完这些以后,把hh$和000003ec的键值导出注册表,以便后面重新导入,完成以后在命令行中敲入net user hh$ /del这样就可
以把hh$这个帐号删除,然后再把刚刚导出去的那两个注册表文件再重新导入注册表,这样就OK了。
1.在命令行模式下输入regedt32会打开注册表编辑器,然后选择HKEY_LOCAL_MACHINE\SAM\SAM,然后选择“编辑--权限”,再把Administrator
的权限中的“完全控制”和“读取”设为“允许”,关闭注册表编辑器。
2.新建帐号,例如hh$(后面带个$意为不显示此帐号名),命令为: net user hh$ 123456 /add
3.再敲入net user会发现没有把我们刚建立的hh$这个用户名列出来,但是在组策略里面却还是可以找得到这个用户名,所以仍然没有隐藏彻底
。
4.打开regedit,打开HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users,选中我们刚刚建立的帐号hh$,会看到他的类型为数字和字母的组
合字符串,如3ec,然后在上一层会找到一个尾部和这个字符串一样的键值,如000003ec,打开它,会发现有两个二进制值,一个名为F,另一个
为V,打开Administrator键值也会发现这两个值,先把Administrator中两个值的内容全部复制到hh$里面的F和V里面去,这样就把hh$伪造成了
系统管理员,做完这些以后,把hh$和000003ec的键值导出注册表,以便后面重新导入,完成以后在命令行中敲入net user hh$ /del这样就可
以把hh$这个帐号删除,然后再把刚刚导出去的那两个注册表文件再重新导入注册表,这样就OK了。
qcjqtvb 2008-01-17
- 打赏
- 举报
bbs.hack58.com
这类问题太多了!
2楼的办法足够了!
这类问题太多了!
2楼的办法足够了!
renjun24 2008-01-17
- 打赏
- 举报
我来学习
