windows server 2008 R2 管理员帐户克隆方法(图文)

大家知道,黑客入侵一台服务器,一般都会先建立一个帐户,然后再设法将该帐户进行提权,而且这个过程都是隐藏的,下面我们来试试如何将GUEST帐户提权成管理员(administrators)帐户

提醒:为了意外情况发生,请先备份SAM文件。

     1.首先进入注册表,找到SAM文件,位置是HKEY_LOCAL_MACHINE\SAM\SAM,默认情况下,SAM下面的所有子项全部是隐藏不可见的,右击SAM,在右键菜单中选择权限。

    2.在出现的权限对话框中,将administrators用户组的权限改成完全控制,然后再点击应用,确定。

    3.依次单击“查看”菜单----“刷新”,可以看到SAM下面的子项已经出来了。

    4.展开SAM下面的--“Domains”--“Account”--“Users”,可以看到下面有许多项,其中“000001F4”就是管理员帐户"administrator"所对应的项,而"000001F5"就是来宾帐户"guest"对应的项。

    5.右键点击GUEST帐户对应的项,点击选择导出注册表文件,并保存成1.reg。

    6.点击1.reg选择编辑,可以看到里面有F和V俩个二进制值,删除V值,并将F值复制到GUEST帐户。再注册表值000001F4改成000001F5,然后再保存就好了。

    7.将1.reg导入到guest当中,测试一下,用guest帐户登录到系统,可以看到,已经具有重启,关机等管理员帐户权限了。

    总结:加强用户帐户管理十分重要,如果要防止非授权人员的入侵,首先要控制注册的访问权限,而且日常使用计算机,不要使用权限过大的帐户。

例如:安装服务器狗、mcafee之类的软件,可以防止帐号被克隆。

本文出自 “高安定的51CTO博客” 博客

本站部分内容来源互联网,如果有图片或者内容侵犯您的权益请联系我们删除!

相关文档推荐

win2008 IIS7 安装 PHPMYAdmin的技巧,需要的朋友可以参考下。
蓝屏漏洞威胁的是服务器操作系统Windows Server 2008,这意味着如果Windows Server 2008蓝屏,将导致服务器停止服务……
在规模稍微大一些的局域网工作环境中,网络管理员时常会采用远程控制方式来管理服务器或重要工作主机;
如果要允许用户在站点中上载或下载文件,就需要在 Web 服务器上设置 FTP。无论站点是位于 Intranet 还是位于 Internet 上,使用 FTP 在所提供的位置中上载和下载文件的原理是相同的。
WIN2008R2上安全加强方面的四点注意事项!,防止做无用功。
昨天刚装的Windows_Server_2008,想在windows下研究一下wordpress,今天就琢磨着Php环境的搭建了。下面分享一下小狼搭建php环境的过程吧.