黑帽联盟

标题: 手动克隆账户 [打印本页]

作者: yun    时间: 2016-10-15 20:13
标题: 手动克隆账户
=在windows2003服务器留后门,不是木马的超级隐藏后门,隐藏到管理员删了你的账号,改他自己的密码都是徒劳。比比toolslpk.dll都好用。LPK.DLL360早就开始查杀了,这种方法利用系统漏洞隐藏都更深。
废话不说多了,进入主题。

windowsXP系统和2003系统都是有guest这个供来宾访问计算机或访问域的内置帐户。这是默认的配置信息:
10.png
11.png

其实我们是可以把这个guest做成一个管理员账户的,怎么做到的呢,其实很简单。连接远程服务器,打开注册表,找到SAM,发现SAM这个文件夹是打不开的:
12.png

这时右键权限,把administrator组的完全控制和读取勾选上:
13.png

然后就可以发现还有很多分支,并且可以读写里面的内容了:
15.png

找到这里
这个000001F4保存的是administrator的权限信息,这个000001F5保存的是guest的权限信息。
然后就是偷梁换柱。只需要把000001F4F数值里的二进制数值全部复制,粘贴到000001F5F二进制数值。然后再给guest设个密码,完工。

效果图:
16.png



相关教程下载地址:https://bbs.cnblackhat.com/thread-30-1-1.html

作者: 爱琢磨    时间: 2016-10-23 22:44





欢迎光临 黑帽联盟 (https://bbs.cnblackhat.com/) Powered by Discuz! X2.5