当前位置:七道奇文章资讯安全技术操作系统
日期:2010-04-10 00:34:00  来源:本站整理

克隆得到密码的办法和注意事项[操作系统]

赞助商链接



  本文“克隆得到密码的办法和注意事项[操作系统]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:

相信大家都用过克隆帐户吧.无论是用工具还是用手工,克隆帐户无疑是躲藏帐户的最好挑选.但是瞥见网上的文章都讲的分外麻烦.这样那样的.其实克隆帐户很简单.就是复制administrator的注册表项.本篇文章针对已经利用过克隆的用户,不针对对克隆帐户一无所知者.我只报告下克隆的原理和办法.但愿对大家有所启迪.
原理:我们的帐户在注册表里都有他呼应的键值,具体在 “[HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users ”administrator 的 项为 “000001F4”下面有 2个二进制值 一个 是“F”一个是“V”.我普通克隆的都是 Guest用户,所以我就拿这个克隆这个用户做例子,克隆其他用户办法相同.Guest的项为 “000001F5”.其他用户所对应的项可以从 “[HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names”下查看.我们所要做的就是把“1F4”下的“F”和“V”值复制到“1F5”下的对应值里.这就是所说的克隆帐户.

1 简单克隆:
a,原理:只复制“F”值.这样克隆出来的帐户躲藏性比完好克隆(一会要说到)要低些,但是对自己便利些.假如肉鸡的管理员不是太利害的话,倡议你用这个办法.这样克隆出来的用户假如登陆上去,所用的桌面了什么的都是administrator的,也就是说你在系统里的文件“C:\Documents and Settings\Administrator”和admin是一样的.而非从前的“C:\Documents and Settings\Guest”.但是在“query user”和“终端服务管理器”里面你所登陆的用户还是“Guest”,还有就是用号令“net localgroup administrators”还是可以看出Guest是管理员来,这就是我所说的躲藏性比完好克隆要低些.但是在net下,和用户管理中都看不出Guest用户有什么问题.
b,具体办法:无论你用什么办法,看你个人习惯了,用 “system”权限翻开“注册表”,我喜好用 psu 号令格局为  psu -p regedit -PID 这里注释一下,背面的PID是系统进程winlogon的值.然后翻开[HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\000001F4]翻开他的“F”值,然后复制到 “1F5”的“F”值里面.然后在CMD下(必须),给Guest改密码(net user guest password)然后激活guest帐户(net user guest /active:y),然后我们把他禁用 (net user guest /active:n )简单!END

2 完好克隆
a,原理:全部复制“F”和“V”值.这样办法克隆出来的2个帐户其实在系统里是一个帐户,这样躲藏性最高,除非用专业工具查看,不然在 net 和用户管理中,还有“net localgroup administrators”都看不出有什么问题来.还有最重要的一点,假如你登陆上去后,在“query user”和“终端服务管理器”里面你所登陆的用户上面显示的是“administrator”,好玩不.:)这样我们就到达了超级躲藏的目的.在这里我要阐明的一点就是,假如你用这个克隆办法弄出来的帐户登陆的话,其实你登陆的是administrator的界面.也就是说,假定你利用克隆帐户通过3389登陆着,在你断开衔接没有注销的时刻,假如administrator也利用3389登陆,那他登陆的将是你的会话!!你那个会话上所保存的操作对方也是可以瞥见的,因为你们2个目前在同一个会话中!而我所说的不便利就是指的这点.但是假如3389是你开的,而管理员不会通过远程登陆服务器,那你就爽了.你们的会话就不是一个.还有假如你用简单克隆的办法克隆下来的帐户登陆,那你们登陆的不是一个会话,帐户还是差别的2个帐户,可以安心.
b,具体办法:办法和简单克隆的一样.差别的就是全部复制“F”和“V”值.你也可以直接导出[HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\000001F4]的项.然后编辑导出的注册表文件,把里面的“000001F4”改成“000001F5”,然后在给他导入进去就OK了.然后在CMD下(必须),给Guest改密码(net user guest password)然后激活guest帐户(net user guest /active:y),然后我们把他禁用 (net user guest /active:n )简单!END
3 最后提醒一下.克隆完成后除了成立的时刻我要求的更改密码千万不要再次对克隆后的帐户更改密码

[1] [2]  下一页


  以上是“克隆得到密码的办法和注意事项[操作系统]”的内容,如果你对以上该文章内容感兴趣,你可以看看七道奇为您推荐以下文章:
  • 克隆得到密码的办法和注意事项
  • 本文地址: 与您的QQ/BBS好友分享!
    • 好的评价 如果您觉得此文章好,就请您
        0%(0)
    • 差的评价 如果您觉得此文章差,就请您
        0%(0)

    文章评论评论内容只代表网友观点,与本站立场无关!

       评论摘要(共 0 条,得分 0 分,平均 0 分) 查看完整评论
    Copyright © 2020-2022 www.xiamiku.com. All Rights Reserved .