首页 » 系统攻防 » Windows » 浏览内容

服务器打造不死账号与隐藏账号方法总结

1521 4 发表评论

在win2003下克隆帐号的想法很早就有了,但是还是有的朋友不会

鉴于需要小残在这里就给不会的朋友讲解下怎么在服务器打造不死账号与隐藏账号。

首先我用一个用户名exehack.net$的用户

QQ截图20141205203737

20141205203551

如图可知就算我们在用户名后面加上了一个$符号虽然能在DOS命令行下隐藏但是在用户组里面还是可以看到。


一、通过注册表克隆帐户(建立3389下的隐藏账号)

然后发现服务器没有Guest账号的话那么我们创建一个一般情况下服务器都有的如果没有通过以下方法创建一个。

1、创建一个新的帐户guest,使用命令:net user guset 密码 /add 

如果服务器有这个账号但是管理员给禁止了那么就需要启动

启动Guest账号m使用命令:net user guest /active:yes


2、然后运行regedt32.exe,依次展开子键HKEY_LOCAL_MACHINE\SAM\SAM,右击选择“权限”项。

在出现的“SAM 权限”对话窗口中,点击“添加”将登录时的帐户添加到“组或用户名称”列
(这里我是使用administrator登陆的那么就将administrator帐户添加到“组或用户名称”列)

QQ截图20141205205019

点击应用-确定以后然后重新再打开注册表就可以发现多出来2个键值了
2、右键然后导出

HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names\000001F4

HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Guest

(名字随意)退出。

QQ截图20141205212709

4、然后将超级用户Administrator对应的项000001F4下的键“F”的值复制,并粘贴在Guest对应的项000003F1下的键“F”的值

PS:展开子键:HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names\Guest,在其右侧窗口中发现其默认值为0x3F1

那么就需要粘贴的地方就是HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\000003F1对应的F键值了

QQ截图20141205213155

(应该很好理解吧?小残个人感觉已经说的很详细,如果还是不懂的朋友在下方吧不懂的地方留言告诉我)
到此现在Guset的隐藏账号就建立好了 打开regedt32.exe,把HKEY_LOCAL_MACHINE\SAM\SAM键权限改回原来的样子。
注意:

优点:隐藏的超级用户建好后,我们使用隐藏账号登陆上去再任务管理器的用户里面看到的将是Administrator账号也就是系统管理员的账号,且管理员修改了系统管理员的账号密码后也不影响我们用隐藏账号

缺点:管理员禁用了Guset或者删除了Guser账号 或者修改了他的密码 (一般情况下Guser账号是系统自带的 管理员一般不会XXOO吧?不过看到这篇文字的服务器管理员知道应该怎么做了吧?


二、使用工具打造不死账号

使用方法:输入账号 密码 然后直接点击创建

2

设置的账号最好已$结尾这样在用户组和DOS命令行下都看到账号了,只能在注册表中查看的到

解决方法:我们可以锁定注册表

将以上代码复制下来然后保存为x.reg 然后再运行导入即可

QQ截图20141205223802

 1

这款工具其实就是使用的克隆账号的方法,只是做成了工具原理都是一样的

下载地址:链接: http://pan.baidu.com/s/1eQkZ9Lo

提取密码:au02

解压密码:www.exehack.net

转载请注明出处:小残博客 https://www.exehack.net/163.html

标签:

评论 共 4 条 (RSS 2.0) 发表 评论

  1. 会员头像 Symbolc说道:

    我想问下用工具添加不死账号的原理是什么?克隆?

  2. 会员头像 小残、说道:

    @3306 对SAM添加了权限了没有

  3. 会员头像 3306说道:

    在win7的系统中,SAM键值下没有DOMAIN选项。后面那些更是不用说了。难道事被禁止了?还是不显示?

  4. 会员头像 3306说道:

    新版本的windows系统,比如8.1用dos命令是无法建立账户的。还有一点,不启用来宾用户不行吗?和系统的超级管理员建立在一个组,这样的问题是什么?容易被发现对吗?

发表评论

  •   没有头像?

关注我们,实时联系

通知公告">更多...

♥如果喜欢本站可以直接点击订阅博客
♥点击此加入晓残博客会员群加入扣群
♥本站免费提供加密解密服务点击解密
♥伙伴们喜欢本站赏个好评呗

关注微信

有偿服务

博客统计

  • 日志总数:477 篇
  • 评论数目:1480 条
  • 标签总数:40 个
  • 页面总数:8 个
  • 分类总数:17 个
  • 友链总数:25 个
  • 建站日期:2011-02-13
  • 运行天数:2125 天
  • 最后更新:2016-12-6

订阅博客