rss地图
社区应用
帖子
相册
日志
群组
热榜
分享
记录
社区服务
闪电银行
转帖工具
邀请注册
勋章中心
道具中心
打工赚钱
找回密码
统计排行
基本信息
到访IP统计
管理团队
管理统计
在线会员
会员排行
版块排行
帖子排行
管理监督
下拉
用户名
UID
电子邮箱
用户名
密 码
记住登录
登录
找回密码
注册
微博帐号登录
快捷通道
关闭
您还没有登录,快捷通道只有在登录后才能使用。
立即登录
还没有帐号? 赶紧
注册一个
首页
闪电联盟论坛
闪电软件园
每日打卡
电魂充值
勋章中心
我的帖子
论坛资料设置
帖子
日志
用户
版块
群组
帖子
搜索
wind8black
tiboo
pink87
wind8gray
linkt
wind
wind8purple
新年
jyezu87
植树节
经典蓝色
购买邀请后未收到邀请联系sdbeta@qq.com
软件定制服务联系3766906032@qq.com
闪电联盟软件论坛
>
『技术问题交流』
>
安全:黑客创建隐藏管理员账号方法
发帖
回复
返回列表
新帖
1305
阅读
0
回复
[求助-网络问题]
安全:黑客创建隐藏管理员账号方法
[复制链接]
上一主题
下一主题
离线
frontside
UID:9469
注册时间
*
最后登录
*
发帖
*
搜Ta的帖子
精华
*
访问TA的空间
加好友
用道具
UID: 9469
*
关闭
个人中心可以申请新版勋章哦
立即申请
知道了
发帖
*
今日发帖
最后登录
1970-01-01
加关注
发消息
只看楼主
倒序阅读
使用道具
楼主
发表于: 2009-07-07 21:08:11
自助获取论坛邀请码
安全:黑客创建隐藏管理员账号方法
黑客入侵后,一般都是要给自己留下一个后门,最常见的方法就是创建一个隐藏的管理员账号,这个管理员账号是事实存在,但是在账户管理中却又无法查看到。这是怎么回事呢?对regedit.exe大家都很熟悉,但却不能对注册表的项键设置权限,而regedt32.exe最大的优点就是能够对注册表的项键设置权限。xp的帐户信息都在注册表的HKEY_LOCAL_MACHINESAMSAM键下,但是除了系统用户SYSTEM外,其它用户都无权查看到里面的信息,因此我首先用regedt32.exe对SAM键为我设置为“完全控制”权限。这样就可以对SAM键内的信息进行读写了了。具体步聚如下:
假设我们是以超级用户administrator登录到开有终端服务的肉鸡上的,首先在命令行下或帐户管理器中建立一个帐户:hacker$,这里我在命令行下建立这个帐户 net user hacker$Content$nbsp;1234 /add。
接下来在开始/运行中输入:regedt32.exe并回车来运行regedt32.exe。选中 HKEY_LOCAL_MACHINESAMSAM后打开“编辑”菜单点“权限”以后会弹出窗口点添加将我登录时的帐户添加到安全栏内,这里我是以 administrator的身份登录的,所以我就将administrator加入,并设置权限为“完全控制"。这里需要说明一下:最好是添加你登录的帐户或帐户所在的组,切莫修改原有的帐户或组,否则将会带来一系列不必要的问题。等隐藏超级用户建好以,再来这里将你添加的帐户删除即可。
再点“开始”→“运行”并输入"regedit.exe" 回车,启动注册表编辑器regedit.exe。 打开键:HKEY_LOCAL_MAICHINESAMSAMDomainsaccountuserameshacker$"
将项hacker$、00000409、000001F4导出为hacker.reg、409.reg、1f4.reg,用记事本分别打这几个导出的文件进行编辑,将超级用户对应的项000001F4下的键"F"的值复制,并覆盖hacker$对应的项00000409下的键"F"的值,然后再将00000409.reg与hacker.reg合并。
在命令行下执行net user hacker$Content$nbsp;/del将用户hacker$删除:net user hacker$Content$nbsp;/del 。
在regedit.exe的窗口内按F5刷新,然后打文件-导入注册表文件将修改好的hacker.reg导入注册表即可。到此,隐藏的超级用户hacker$已经建好了,然后关闭regedit.exe。在regedt32.exe窗口内把HKEY_LOCAL_MACHINESAM SAM键权限改回原来的样子(只要删除添加的帐户administrator即可)。
不过,需要注意的是隐藏的超级用户建好后,在帐户管理器看不到hacker$这个用户,在命令行用“net user”命令也看不到,但是超级用户建立以后,就不能再改密码了,如果用net user命令来改hacker$的密码的话,那么在帐户管理器中将又会看这个隐藏的超级用户了,而且不能删除。
共
条评分
回复
举报
发帖
回复
返回列表
隐藏
快速跳转
闪电联盟欢迎你!
『新人实习会员交流区』
≡闪电联盟资讯区≡
『实时追踪 [IT区] 』
【论坛信息速递】
≡闪电技术共享区≡
『软件下载交流』
『绿色软件下载』
『技术问题交流』
『资源美化模型专版』
≡闪电资源交流区≡
『虚拟物品交易区』
『免费资源交流区』
≡闪电娱乐休闲区≡
『休闲茶馆』
『图音画坊』
≡闪电站务管理≡
『 站务公告 』
『 申请专区 』
关闭
关闭
选中
1
篇
全选