| win10黑客教学(3) | 您所在的位置:网站首页 › windows10添加用户命令 › win10黑客教学(3) |
win10黑客教学(3)
|
本地管理账户主要通过三种方式进行用户账户查看管理 通过命令行格式直接进行查看 在命令行直接输入 net user \\DESKTOP 的用户帐户 ------------------------------------------------------------------------------- admin Administrator DefaultAccount Guest WDAGUtilityAccount 命令成功完成。即可对系统的基本账户进行查看,但是此种方法无法查 看用户名为“用户名$”形式的用户。 通过管理工具图形界面进行查看 打开管理工具中计算机管理,进入本地用户和组,点击用户便可对系统账户进行查看,包括系统账户的用户名权限等信息的查看及修改。 通过查看注册表信息主用户账户信息进行查看 在运行中输入 regedit,进入注册表后打开“HKEY_LOCAL_MACHINE\SAM\SAM”处,但是当来到该处时,会发现无法展开该处所在的键值。这是因为系统默认对系统管理员给予“写入 DAC”和“读取控制”权限,没有给予修改权限,因此不能对“SAM”项下的键值进行查看和修改。 解决方法:“HKEY_LOCAL_MACHINE\SAM\SAM”处右键选中→“权限”,在弹出的“SAM 的权限”编辑窗口中选中“administrators”账户,在下方的权限设置处勾选“完全控制”,完成后点击“确定”即可。然后我们切换回“注册表编辑器”,可以发现“HKEY_LOCAL_MACHINE\SAM\SAM”下面的键值都可以展开了。 user 下面的 Names 中各个键的键值与上面的信息是一致的 此种查看方式能够对全部的系统账户进行查看,但是不易对账户信息修改,因为各个账户信息均有系统生成十六位进制信息。 二、 本地建立隐藏账户 建立账户 以管理员身份运行cmd net user abc$ 123 /add成功后会显示“命令成功完成”。 接着输入 net localgroup administrators abc$ /add这样就成功地建立了一个用户名为“abc$”,密码为“123”的简单“隐藏账户”,并且把该隐藏账户提升为管理员权限。 查看隐藏账户的建立是否成功。 输入查看系统账户的命令 net user回车后会显示当前系统中存在的账户。从返回的结果中可以看到刚才建立的“abc$”这个账户并不存在。 接着让进入控制面板的“管理工具”,打开其中的“计算机”,查看其中的“本地用户和组”,在“用户”一项中,刚建立的隐藏账户“abc$”便可以查看到。 总结得出的结论是:这种方法只能将账户在“命令提示符”中进行隐藏,在“计算机管理”中对此种账户查看显而易见。 在“注册表”中进行账户隐藏 打开注册表编辑器“HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account \Users\Names”, 当前系统中所有存在的账户都会在这里显示,当然包括我们的隐藏账户。点击我们的隐藏账户 “ abc$ ”, 在 右 边 显 示 的 键 值 中 的 “ 类 型 ” 一 项 显 示 为 0x3ec , 向上来到“HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\”处,可以找到“000003EC”这一项,这两者是相互对应的,隐藏账户“abc
”
的
所
有
信
息
都
在
“
000003
E
C
”
这
一
项
中
。
同
样
的
,
我
们
可
以
找
到
“
a
d
m
i
n
i
s
t
r
a
t
o
r
”
账
户
所
对
应
的
项
为
“
000001
F
4
”
。
右
键
点
击
N
a
m
e
s
里
的
“
a
b
c
”的所有信息都在“000003EC”这一项中。 同样的,我们可以找到“administrator”账户所对应的项为“000001F4”。 右键点击Names里的“abc
”的所有信息都在“000003EC”这一项中。同样的,我们可以找到“administrator”账户所对应的项为“000001F4”。右键点击Names里的“abc”,选中导出,保存为为 abc$.reg 同时回到users,右键选中“000003Fa”和“000001F4”项 分别导出为 user.reg,admin.reg。 用“记事本”打开 admin.reg,将其中“F”值的内容复制下来,替换 user.reg 中的“F”值内容,完成后保存。 接下来进入“命令提示符”,输入
net user abc$ /del
将我们建立的隐藏账户删除。 最后,将 abc . r e g 和 u s e r . r e g 导 入 注 册 表 , 进 入 注 册 表 , 选 择 左 上 角 的 文 件 − > 导 入 至 此 , 隐 藏 账 户 制 作 完 成 , 可 以 看 到 在 命 令 提 示 符 和 计 算 机 管 理 中 都 隐 藏 了 a b c .reg 和 user.reg导入注册表,进入注册表,选择左上角的文件->导入至此,隐藏账户制作完成,可以看到在命令提示符和计算机管理中都隐藏了abc .reg和user.reg导入注册表,进入注册表,选择左上角的文件−>导入至此,隐藏账户制作完成,可以看到在命令提示符和计算机管理中都隐藏了abc 虽然隐藏账户已经在“命令提示符”和“计算机管理”中隐藏了,但是有经验的系统管理员仍可能通过注册表编辑器删除建立隐藏账户,怎样才能不被删除呢? 进入“HKEY_LOCAL_MACHINE\SAM\SAM”处,设置“SAM”项的权限 , 将 “ administrators ” 所 拥 有 的 权 限 全 部 取 消 即 可 。 当 真 正 的 管 理 员 想 对“HKEY_LOCAL_MACHINE\SAM\SAM”下面的项进行操作的时候将会发生错误,而且无法再次赋予权限。这样没有经验的管理员即使发现了系统中的隐藏账户,也是无可奈何的。 |
【本文地址】