2003服务器被入侵,如果还原Gest用户,删除隐藏用户

最新推荐文章于 2019-06-10 15:09:07 发布
最新推荐文章于 2019-06-10 15:09:07 发布
阅读量2.6k 收藏
点赞数
文章标签: 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wind520/article/details/3016902
版权

问题:

a: Guest用户成为administrator组,不能删除,如果禁用,管理员用户也被禁用

b: 多了一些以$结尾的用户,不能删除

 

解决

1、使用regedt32打开注册表管理

找到[HKEY_LOCAL_MACHINE]——[SAM]——[SAM]分支,为你当前使用的帐户(必须是Administrators组)添加“完全控制”权限。

注意:如果你对SAM层权限运行不熟悉,千万别去修改上面的帐户的权限,而是要“添加”你当时使用的帐户的权限。(全部操作完要回来删除掉,否则有安全隐患。)

2、使用regedit打开注册表编辑器

找到[HKEY_LOCAL_MACHINE]——[SAM]——[SAM]——[Domains]——[Account]——[Users],这里下面的数字和字母组合的子键是你计算机中所有用户帐户的SAM项。

子分支[Names]下是用户名,每个对应上面的SAM项。

3、把以$结尾的用户删除 相应用户帐户的SAM项和[Names]下用户名 解决问题b,把正常2003系统的Guest用户帐户的SAM项导出,然后导入这个服务器,解决问题a,然后重启就好了。


4、查找隐藏的帐户就比较两个用户名的SAM值完全一样的就说明其中一个是克隆帐户。你可以在这里删除其用户名。

一般推荐分别导出用户名项和对应的SAM,然后找一个关键字分析比较。具体比较的方法多种多样自己看了。

5、目前有种系统级后门,可以在有管理员帐户登入的时候自动删除这里的克隆帐户值,等你退出了又自动恢复。遇到这种的情况,这里是查不出来的。一般这种后门都是高手搞的,免杀。

遇到这种情况,建议找专业安全人员处理。

另外:本地安全策略——本地策略——安全选项中可以查看默认管理员和贵宾帐户,这里可以查出默认的guest是否被克隆了,如果这个帐户被克隆这里会显示出真正的克隆后的用户名。

wind520
关注
Win 2003安全检测 让入侵者无处遁形
weixin_30505225的博客
10-23 126
Win 2003安全检测 让入侵者无处遁形 http://blog.163.com/myp8109/blog/static/1947228200871375615305/ Windows Server 2003服务器版的系统,个人用户时有使用,但其多被用来做服务器系统平台。攻击者更愿意获取其控制权,因此它面临的安全威胁也最大。往往的情况是,我们的系统遭到攻击甚至被入侵而...
win2003 服务器设置 完全版
06-03 1029
第一步:一、先关闭不需要的端口   我比较小心,先关了端口。只开了3389 21 80 1433(MYSQL)有些人一直说什么默认的3389不安全,对此我不否认,但是利用的途径也只能一个一个的穷举爆破,你把帐号改 了密码设置为十五六位,我估计他要破上好几年,哈哈!办法:本地连接--属性--Internet协议(TCP/IP)--高级--选项--TCP/IP筛选--属性--把勾打上 然后添加你需要的
用QQ文件共享漏洞入侵Win 2003系统(转)
cuankuangzhong6373的博客
06-10 249
服务器上运行的第三方软件历来就被攻击者们看作是入侵目标系统的捷径。现在,著名的腾讯QQ又被列入了这些捷径名单,好在QQ并不是服务器必备的软件之一,所以相信不会造成大范围的危机。文中遇到特殊情况虽然不多,但大家还是应该遵照“可能的...
更改guest帐号权限
PLUMSEA
11-20 4214
如果安装了IIS,可以用IISReset /ReBoot重启电脑  来自:kmwap, 时间:2003-11-16 14:33:00, ID:2297586请具体点吧!  来自:cxz9, 时间:2003-11-16 14:51:00, ID:2297613用换位思考看网络安全管理    单位:南京市广播电视大学 作者:韩治     摘 要:本文试图从一个黑客的角度来介绍入侵他人计
克隆帐户终结篇修正版
afterain的专栏
07-25 737
序:相信大家都用过克隆帐户吧。无论是用工具还是用手工,克隆帐户无疑是隐藏帐户的最好选择。但是看见网上的文章都讲的特别麻烦。这样那样的。其实克隆帐户很简单。就是复制administrator的注册表项。本篇文章针对已经使用过克隆的用户,不针对对克隆帐户一无所知者。我只讲述下克隆的原理和方法。希望对大家有所启发。原理:我们的帐户在注册表里都有他相应的键值,具体在“[HKEY_LOCAL_M
Windows Server 2003 中克隆管理员账户
weixin_34101229的博客
04-06 250
克隆帐户是指,在计算机上,使一个不属于管理员组的帐号,具有与管理员一样的权限,本例中将Guest克隆成具有管理员权限的账户。 1.打开注册表编辑器,一次展开 HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users 注意:这里可能由于权限的问题,可能SAM下不会看到任何子键,此时在SAM键上点右键,权限--将ADM...
mongodb授权gest用户最高权限
最新发布
06-14
如果你想为guest用户授予权限,可以按照以下步骤进行: 1. 连接到MongoDB数据库,使用管理员账号登录。 2. 使用以下命令创建一个guest用户: ``` use admin db.createUser( { user: "guest", pwd: "password",...
gest
03-30
安装 $ yarn i 本地运行 $ yarn start Runs the app in the development mode.\ ...建立生产建立 $ yarn build Builds the app for production to the `build` folder.\ 部署 $ yarn run deploy
Gest m3-开源
05-09
Gest m3的设计理念是提供一个灵活且高效的平台,以便用户能够轻松地对技术服务进行监控、记录和计费。 在技术服务行业中,精确的管理和记录是至关重要的。Gest m3通过其详尽的功能集,使得这项工作变得更加简单。它...
gest-o_escolar:GestãoEscolar网站
02-10
"gest-o_escolar" 的网站架构可能包括前端用户界面和后端服务器逻辑两部分。前端可能使用HTML、CSS和JavaScript来构建用户友好的界面,而后端则由PHP处理请求,执行业务逻辑,并与数据库交互。 3. **数据库管理**...
iconian Gest IT-开源
05-03
这款工具是由VB .NET 2003编程语言编写的,体现了早期.NET框架的应用实践。开源软件的特性意味着其源代码是公开的,允许用户自由查看、修改和分发,这为开发者提供了自定义和扩展软件功能的机会。 在核心功能方面,...
入侵Windows server 2003 测试
Tham 在思索中前行!
12-04 1万+
1.         勘察主机 首先需要发现收集目标更多的信息,其中包括: l         目标网络上主机的IP地址 l         目标系统上可访问的TCP和UDP端口 l         目标系统上使用的操作系统 使用Nmap对主机进行端口扫描和系统识别,如图所示:   可以看到主机开放了80、135、139、1025、
samba+windows server
chunciqin6314的博客
03-16 935
将samba作为域成员服务器加入到AD域需要配置4个功能:samba、kerberos、winbind和nss。 1.下载并安装Windows server 2008 2.环境介绍 windows 2008 IP:10.10.54.51 Centos 6.4 ...
Windows Server 2008下“管”好Guest帐户
热门推荐
sunfor的专栏
02-18 1万+
禁止Guest用户在登陆用户中出现: 运行“gpedit.msc”,单击“确定”按钮,进入Windows Server 2008系统的组策略控制台窗口;在目标分支选项下面依次点选“计算机配置”/“Windows设置”/“安全设置”/“本地策略”/“用户权限分配”,在拒绝本地登陆中加入Guest即可。 Guest帐户用还是不用,这是个问题?在默认状态下,很多Windows系统都会自动
从administrators组中删除guest来宾账户时提示无法在内置账号上运行此操作的解决办法...
weixin_34025151的博客
04-28 2229
从administrators组中删除guest来宾账户时提示无法在内置账号上运行此操作 我的win2003服务器曾经杀出过***,后来发现guest账号还会自动开启 经检查,guest账号居然跑到administrators组里去了。 我用administrator登录后删除administrators组中的guest账户,保存时提示 “无法在内置账户上运行此操作”...
阿里云RDS数据库通过binlog找回删除的记录
征途人生&梦
03-26 6405
数据库使用的是阿里云的rds数据库,今天管理员把几天前别人发的文章删除了,找到我看能否找回来,还好我们阿里云是做了备份的,但阿里云的恢复备份还需要再购买一个临时实例,好在还有binlog日志,把binlog日志下载下来,当然如果那一天的日志没有了,那就没办法啦。下载下来后是一个mysql binlog日志,如mysql-bin.000678,这个是一个二进制文件,需要使用mysqlbinlog日志...
杀毒:2003服务器 查IIS 挂马全过程
09-08 1199
在google上搜索iis iframe得到以下解决办法: 一台服务器 几乎所有网站打开网页 甚至HTML网页 都出现了 http://xxxdfsfd/web.htm" height=0 width=0> 这种样式的代码 有的在头部 有的在尾部 部分杀毒软件打开会报毒 打开HTML或ASP PHP页面 在源码中怎么也找不到这段代码 分析原因首先怀疑ARP挂马,用防AR
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值