用regedt32.exe对sam键设置完全控制权限
对regedit.exe大家都很熟悉,但却不能对注册表的项键设置权限,而regedt32.exe最大的优点就是能够对注册表的项键设置权限。nt/2000/xp的帐户信息都在注册表的HKEY_LOCAL_MACHINE\SAM\SAM键下,但是除了系统用户SYSTEM外,其它用户都无权查看到里面的信息,因此我首先用regedt32.exe对SAM键为我设置为“完全控制”权限。这样就可以对SAM键内的信息进行读写了了。具体步聚如下:
1、假设我们是以超级用户administrator登录到开有终端服务的肉鸡上的,首先在命令行下或帐户管理器中建立一个帐户:hacker$,这里我在命令行下建立这个帐户 net user hacker$Content$nbsp;1234 /add
2、在开始/运行中输入:regedt32.exe并回车来运行regedt32.exe。
3、点“权限”以后会弹出窗口点添加将我登录时的帐户添加到安全栏内,这里我是以administrator的身份登录的,所以我就将administrator加入,并设置权限为“完全控制"。这里需要说明一下:最好是添加你登录的帐户或帐户所在的组,切莫修改原有的帐户或组,否则将会带来一系列不必要的问题。等隐藏超级用户建好以,再来这里将你添加的帐户删除即可。
4、再点“开始”→“运行”并输入"regedit.exe" 回车,启动注册表编辑器regedit.exe。 打开键:HKEY_LOCAL_MAICHINE\SAM\SAM\Domains\account\user\names\hacker$"
5、将项hacker$、00000409、000001F4导出为hacker.reg、409.reg、1f4.reg,用记事本分别打这几个导出的文件进行编辑,将超级用户对应的项000001F4下的键"F"的值复制,并覆盖hacker$对应的项00000409下的键"F"的值,然后再将00000409.reg与hacker.reg合并。
6、在命令行下执行net user hacker$Content$nbsp;/del将用户hacker$删除:net user hacker$Content$nbsp;/del
7、在regedit.exe的窗口内按F5刷新,然后打文件-导入注册表文件将修改好的hacker.reg导入注册表即可
8、到此,隐藏的超级用户hacker$已经建好了,然后关闭regedit.exe。在regedt32.exe窗口内把HKEY_LOCAL_MACHINE\SAM\SAM键权限改回原来的样子(只要删除添加的帐户administrator即可)。
9、注意:隐藏的超级用户建好后,在帐户管理器看不到hacker$这个用户,在命令行用“net user”命令也看不到,但是超级用户建立以后,就不能再改密码了,如果用net user命令来改hacker$的密码的话,那么在帐户管理器中将又会看这个隐藏的超级用户了,而且不能删除。
破解管理员密码的一种方法:用U盘破解
有许多朋友还在为忘记XP登陆密码不能进入系统而烦恼,笔者现在将给用户介绍一个小方法,解决忘记密码给你带来的烦恼……有许多朋友还在为忘记XP登陆密码不能进入系统而烦恼,笔者现在将给用户介绍一个小方法,解
详情2018-01-21 10:04:29责编:llp 来源:驱动管家aspx注入方式 sql注入的一般步骤
今天看到有个关于搜索型注入的文章,用到的是一种新技术,探测的是三星:http: notebook samsung com cn index aspx注入方式是:一般网站的搜索都是部分匹配的有漏洞的url是http: notebook samsung com cn news
详情2018-02-18 11:30:11责编:llp 来源:驱动管家建站之星教程 怎么获取建站之星后台的权限?
建站之星全版本后台通杀getshell的解析:找到一个fck改的编辑器,准备用解析洞日之。然后发现无法这玩意直接过滤了“ ”创建不了解析文件夹,反复试了几次之后发现这个过滤是有延迟的。大概在0 1秒后 才会去掉。
详情2018-01-29 20:50:47责编:llp 来源:驱动管家怎么利用microsoft sql server 2000入侵服务器获得主机的命令?
怎么利用microsoft sql server 2000入侵服务器获得主机的命令?有以下的步骤。一、首先确保得到数据库超级管理员权限二、然后执行如下SQL命令:1、exec master dbo xp_cmdshell & 39;net user hacker hack
详情2018-01-23 09:28:19责编:llp 来源:驱动管家什么是dns欺骗攻击?dns欺骗攻击怎么防范?
你是否遭遇过这样的情况?当你在浏览器中输入正确的URL地址,但是打开的并不是你想要去的网站。它可能是114的查询页面,可能是一个广告页面,更可能是一个刷流量的页面,甚至是一个挂马的网站。如果你遇到了上述情况话,那么极有可能你遭遇了DNS欺骗。
详情2018-01-13 12:29:36责编:llp 来源:驱动管家怎么入侵445 139端口?怎么保护自己的电脑关闭445 139端口?
SMB(Server Message Block),Windows协议族,用于文件和打印共享服务。在Win9X NT中SMB基于NBT实现,NBT(NetBIOS over TCP IP)使用137, 138 (UDP) and 139 (TCP)来实现基于TCP IP的NETBIOS网际互联;而
详情2018-01-19 18:57:35责编:llp 来源:驱动管家麦咖啡企业版8.8设置规则要包含哪些进程?排除哪些进程?
McAfee是杀毒软件,访问保护是辅助的,所以他的杀毒凌驾于一切规则之上。其杀毒与规则之间的关系是:杀毒强于规则,文件规则强于注册表规则,注册表规则强于端口规则,但四者各有所长,相互配合,才能发挥它的综
详情2018-01-23 12:15:38责编:llp 来源:驱动管家可以从这几方面进行dns攻击 dns攻击有哪些方法?
本文将为大家介绍DNS攻击的几个主要方式,希望这个技术对大家有所帮助。利用DNS服务器进行DDOS攻击正常的DNS服务器递归查询过程可能被利用成DDOS攻击。假设攻击者已知被攻击机器的IP地址,然后攻击者使用该地址作
详情2018-02-13 18:59:24责编:llp 来源:驱动管家mcafee默认规则要点 mcafee规则设置
规则要点:1、深入挖掘默认规则,使默认规则威力发挥到极致,自定义规则只为补充与强化。2、所有进程采用绝对路径排除,部分规则分成系统组、软件组两条,解决了排除容量(计空格2599字符)的限制。3、安全性极高
详情2018-03-02 09:02:15责编:llp 来源:驱动管家什么是cuteftp?cuteftp 4.0版本怎么破解?
CuteFTP早期的版本的保护还是比较厉害的,先是KeyFile,后来才改成注册码。它有个3 x版本被拿来作为HCU(High Cracking University)的strainer。4 0版本可以变成注册版,但是输入注册码之后它要连到其公司的服
详情2018-01-25 10:56:03责编:llp 来源:驱动管家
- 黑客入侵的七大隐患是什么?如何躲避黑客?
- 台式机怎么安装usb无线网卡驱动 TP-Link无线网卡驱动的安装方法
- 删除Windows7旧的或者未使用设备驱动 提高稳定性
- 几何画板画圆柱体的的两种动画制作方法
- word2016想要删除表格且保留内容怎么操作
- GT1030怎么样 值得买吗?GT1030首发评测
- R5 1600X和i7 6800K哪个好 R5-1600X对比i7-6800K评测
- 第90届奥斯卡最佳影片《水形物语》将于3月份在国内上映
- 马化腾:青少年沉迷网络游戏的现象应该引起重视 一禁了之的办法也不妥当
- Win10怎么使用Windows Defender设置白名单?
- Linux查看系统是否被cc攻击的方法
- 中兴小鲜多少钱?中兴小鲜的报价
- 三星s5手机连不上360手机助手怎么办?这里有解决方法
- 导热硅脂是什么?导热硅脂有什么用?
- IE浏览器无法打开搜索页的详细解决方法以及常用文件打不开的解决方法
- n多注入项目代码如何利用正则表达式筛选安全选项?
- 黑客的基础:口令入侵
- win8怎么对磁盘进行分析和优化
- win10怎么看驱动程序是否正常?
- C4D菜单栏中轴向的箭头有什么作用?