系統(tǒng)內(nèi)建立隱藏的超級(jí)用戶

[重要通告]如您遇疑難雜癥,本站支持知識(shí)付費(fèi)業(yè)務(wù),掃右邊二維碼加博主微信,可節(jié)省您寶貴時(shí)間哦!

假設(shè)我們是以超級(jí)用戶ADMINISTRATOR的身份登陸到肉雞上的，首先在命令行下或賬戶管理中建立一

個(gè)用戶hacker，開(kāi)始-運(yùn)行中打開(kāi)regedt32.exe，WINDOWS XP/2000的賬戶信息都在注冊(cè)表下的

HKEY_LOCAL_MACHINE\SAM\SAM鍵下，除了系統(tǒng)用戶SYSTEM以外，其他用戶都無(wú)權(quán)查看這一項(xiàng)，

右鍵有權(quán)限一項(xiàng)，因?yàn)槲覀兪且籄DMINISTRATOR的身份登陸的，所以我們把ADMINISTRATOR加入，

并設(shè)置為完全控制。在點(diǎn)開(kāi)始-運(yùn)行，打開(kāi)regedit.exe打開(kāi)

HKEY_LOCAL_MACHINE\SAM\SAM\Domains\account\user\names\hacker，將hacker、00000409、

000001F4項(xiàng)導(dǎo)出為hacker.reg、409.reg、1f4.reg，用記事本打開(kāi)并進(jìn)行編輯，將超級(jí)用戶對(duì)應(yīng)的項(xiàng)

000001F4的鍵F的值復(fù)制，并覆蓋hacker對(duì)應(yīng)的項(xiàng)00000409下的鍵F的值，然后將hacker.reg、

409.reg合并。在命令行下將hacker刪除，在regedit.exe中F5刷新，將修改好的hacker.reg導(dǎo)入。到

此，隱藏的超級(jí)用戶就建立好了，然后關(guān)閉regedit.exe。在regedt32.exe內(nèi)把SAM的權(quán)限改回原來(lái)的狀

態(tài)。隱藏的超級(jí)用戶建立好以后，在帳戶管理中看不到這個(gè)用戶，在命令行下也看不到，但是超級(jí)用戶

建立好以后就不能更改密碼了，如果用net user命令更改，那么在帳戶管理中又會(huì)看到這個(gè)超級(jí)用戶了

問(wèn)題未解決？付費(fèi)解決問(wèn)題加Q或微信 2589053300 (即Q號(hào)又微信號(hào))右上方掃一掃可加博主微信

所寫(xiě)所說(shuō)，是心之所感，思之所悟，行之所得；文當(dāng)無(wú)敷衍，落筆求簡(jiǎn)潔。 以所舍，求所獲；有所依，方所成！