“立新街甲一号”通过精心收集,向本站投稿了5篇创建隐藏管理员账号方法介绍,下面是小编为大家整理后的创建隐藏管理员账号方法介绍,供大家参考借鉴,希望可以帮助您。

创建隐藏管理员账号方法介绍

篇1: 创建隐藏管理员账号方法介绍

入侵后,一般都是要给自己留下一个后门,最常见的方法就是创建一个隐藏的管理员账号,这个管理员账号是事实存在,但是在账户管理中却又无法查看到,

创建隐藏管理员账号方法介绍

。这是怎么回事呢?对regedit.exe大家都很熟悉,但却不能对注册表的项键设置权限,而regedt32.exe最大的优点就是能够对注册表的项键设置权限。xp的帐户信息都在注册表的HKEY_LOCAL_MACHINESAMSAM键下,但是除了系统用户SYSTEM外,其它用户都无权查看到里面的信息,因此我首先用regedt32.exe对SAM键为我设置为“完全控制”权限。这样就可以对SAM键内的信息进行读写了了。具体步聚如下:

假设我们是以超级用户administrator登录到开有终端服务的肉鸡上的,首先在命令行下或帐户管理器中建立一个帐户:hacker$,这里我在命令行下建立这个帐户 net user hacker$Content$nbsp;1234 /add。

接下来在开始/运行中输入:regedt32.exe并回车来运行regedt32.exe。选中 HKEY_LOCAL_MACHINESAMSAM后打开“编辑”菜单点“权限”以后会弹出窗口点添加将我登录时的帐户添加到安全栏内,这里我是以 administrator的身份登录的,所以我就将administrator加入,并设置权限为“完全控制“。这里需要说明一下:最好是添加你登录的帐户或帐户所在的组,切莫修改原有的帐户或组,否则将会带来一系列不必要的问题,

等隐藏超级用户建好以,再来这里将你添加的帐户删除即可。

再点“开始”→“运行”并输入”regedit.exe“ 回车,启动注册表编辑器regedit.exe。 打开键:HKEY_LOCAL_MAICHINESAMSAMDomainsaccountuserameshacker$”

将项hacker$、00000409、000001F4导出为hacker.reg、409.reg、1f4.reg,用记事本分别打这几个导出的文件进行编辑,将超级用户对应的项000001F4下的键“F”的值复制,并覆盖hacker$对应的项00000409下的键“F”的值,然后再将00000409.reg与hacker.reg合并。

在命令行下执行net user hacker$Content$nbsp;/del将用户hacker$删除:net user hacker$Content$nbsp;/del 。

在regedit.exe的窗口内按F5刷新,然后打文件-导入注册表文件将修改好的hacker.reg导入注册表即可。到此,隐藏的超级用户hacker$已经建好了,然后关闭regedit.exe。在regedt32.exe窗口内把HKEY_LOCAL_MACHINESAM SAM键权限改回原来的样子(只要删除添加的帐户administrator即可)。

不过,需要注意的是隐藏的超级用户建好后,在帐户管理器看不到hacker$这个用户,在命令行用“net user”命令也看不到,但是超级用户建立以后,就不能再改密码了,如果用net user命令来改hacker$的密码的话,那么在帐户管理器中将又会看这个隐藏的超级用户了,而且不能删除。

篇2:揭秘 创建隐藏管理员账号方法

入侵后,一般都是要给自己留下一个后门,最常见的方法就是创建一个隐藏的管理员账号,这个管理员账号是事实存在,但是在账户管理中却又无法查看到,这是怎么回事呢?对regedit.exe大家都很熟悉,但却不能对注册表的项键设置权限,而regedt32.exe最大的优点就是能够对注册表的项键设置权限。xp的帐户信息都在注册表的HKEY_LOCAL_MACHINESAMSAM键下,但是除了系统用户SYSTEM外,其它用户都无权查看到里面的信息,因此我首先用regedt32.exe对SAM键为我设置为“完全控制”权限。这样就可以对SAM键内的信息进行读写了了。具体步聚如下:

假设我们是以超级用户administrator登录到开有终端服务的肉鸡上的,首先在命令行下或帐户管理器中建立一个帐户:hacker$,这里我在命令行下建立这个帐户 net user hacker$Content$nbsp;1234 /add。

接下来在开始/运行中输入:regedt32.exe并回车来运行regedt32.exe。选中HKEY_LOCAL_MACHINESAMSAM后打开“编辑”菜单点“权限”以后会弹出窗口点添加将我登录时的帐户添加到安全栏内,这里我是以administrator的身份登录的,所以我就将administrator加入,并设置权限为“完全控制“。这里需要说明一下:最好是添加你登录的帐户或帐户所在的组,切莫修改原有的帐户或组,否则将会带来一系列不必要的问题。等隐藏超级用户建好以,再来这里将你添加的帐户删除即可。

创建隐藏管理员账号方法介绍

再点“开始”→“运行”并输入”regedit.exe“ 回车,启动注册表编辑器regedit.exe,

打开键:HKEY_LOCAL_MAICHINESAMSAMDomainsaccountuserameshacker$”

将项hacker$、00000409、000001F4导出为hacker.reg、409.reg、1f4.reg,用记事本分别打这几个导出的文件进行编辑,将超级用户对应的项000001F4下的键“F”的值复制,并覆盖hacker$对应的项00000409下的键“F”的值,然后再将00000409.reg与hacker.reg合并。

在命令行下执行net user hacker$Content$nbsp;/del将用户hacker$删除:net user hacker$Content$nbsp;/del 。

在regedit.exe的窗口内按F5刷新,然后打文件-导入注册表文件将修改好的hacker.reg导入注册表即可。到此,隐藏的超级用户hacker$已经建好了,然后关闭regedit.exe。在regedt32.exe窗口内把HKEY_LOCAL_MACHINESAMSAM键权限改回原来的样子(只要删除添加的帐户administrator即可)。

不过,需要注意的是隐藏的超级用户建好后,在帐户管理器看不到hacker$这个用户,在命令行用“net user”命令也看不到,但是超级用户建立以后,就不能再改密码了,如果用net user命令来改hacker$的密码的话,那么在帐户管理器中将又会看这个隐藏的超级用户了,而且不能删除。

看了上面的介绍,是不是很担心呢?那么就去看看www.it8g.com/Vista/10/2229.htm一文所介绍的方法,看如何才能将这些隐藏的超级管理员账号揪出来吧!

篇3:Win7开启Administrator管理员账号权限的方法

方法/步骤

1、选中桌面【我的电脑】,点击右键。

2、选中【属性】,点击左键。

3、进入【计算机管理】界面。

4、选择【本地用户和组】,选中【用户】,可以看到“Administrator”账号。

5、选中【Administrator】,右键选择【属性】。

6、进入Administrator属性页面,把【账户已禁用】前面的对勾去掉。

7、查看控制面板--用户账户,Administrator已经存在了。

以上是小编为大家介绍的Win7系统开启Administrator管理员账号及权限的方法。还不知道Win7系统怎么开启Administrator管理员账号及权限的用户,不妨尝试着以上的步骤操作试看看。

[Win7开启Administrator管理员账号权限的方法]

篇4:多种在WINDOWS下隐藏超级用户的方法介绍

一、如何在图形界面建立隐藏的超级用户 图形界面下适用本地或开3389终端服务的肉鸡上,

多种在WINDOWS下隐藏超级用户的方法介绍

因为Windows有两个注册表编辑器:regedit.exe和regedt32.exe。XP中regedit.exe和regedt32.exe实为一个程序,修改键值的权限时在右键中点权限来修改。对regedit.exe我

篇5:Windows中创建.htaccess文件方法介绍Windows服务器操作系统

在windows中我们知道不能创建没有主文件名的文件了,如果想在windows中创建.htaccess文件,我们就必须想其它办法了,下面我总结了.htaccess几种创建方法,

下面的几个方法:

1、使用DOS命令,在DOS下有三种方法可供选择:

使用屏幕编辑命令copy con .htaccess后回车,输入内容,最后按下ctrl+z结束编辑,就成功生成了.htaccess;

使用重命名命令ren 1.txt .htaccess ,这是最常规的方法了,在windows窗口下不能执行的命令,在cmd下却如履平地;

使用重定向命令 echo. >.htaccess,这里将一个回车符输入到.htaccess,同样能创建成功。

2、用winrar的文件管理器,先新建一文本文档,然后打开winrar主界面,定位到该文件,可以直接重命名,这是我在解压一国外开源项目时,其自带的.htaccess居然能正确解压出来时,所得到的启发,当然你使用7zip之类的管理器也是可以的,

3、直接通过文本编辑工具保存,例如记事本,ultraEdit等等,不过保存的时候选择所有文件就可以了,这实在是一个欠揍的方法。

4、使用php中的文件创建方法,fopen,file_put_contents文件名直接取.htaccess就成。

5、保存下面代码为.bat文件,把任意文件拖到此文件图标上可以去掉文件名而只保留后缀。

代码如下复制代码@ren “%~f1” .*

就是调用cmd.exe的ren(重命名)命令:

1、@表示隐藏命令本身的显示

2、第一个参数是包含文件名和后缀的源文件路径

3、第二个参数含义是保留文件名和后缀的第一个点以及以后的部分。所以2L答案是有问题的,它会把a.a.txt重命名为.a.txt而不是.txt

修正如下(其中第二个参数就是取后缀):

代码如下复制代码@ren “%~f1” “%~x1”
阅读剩余 0%
本站所有文章资讯、展示的图片素材等内容均为注册用户上传(部分报媒/平媒内容转载自网络合作媒体),仅供学习参考。 用户通过本站上传、发布的任何内容的知识产权归属用户或原始著作权人所有。如有侵犯您的版权,请联系我们反馈本站将在三个工作日内改正。