第二章補充實訓二__Windows_Server_2003下創(chuàng)建永遠的隱藏帳戶

1、第二章補充知識第二章補充知識3 3第二章第二章Windows Server 2003Windows Server 2003創(chuàng)建永遠的隱藏帳戶創(chuàng)建永遠的隱藏帳戶任務任務1：創(chuàng)建測試用戶帳號：創(chuàng)建測試用戶帳號任務任務2：創(chuàng)建隱藏用戶帳號：創(chuàng)建隱藏用戶帳號第二章補充知識第二章補充知識3 3n如果要想控制遠端的計算機訪問你的計算機，那就少不了如果要想控制遠端的計算機訪問你的計算機，那就少不了隱藏用戶帳隱藏用戶帳號號的問題了，其實創(chuàng)建隱藏用戶帳號還是比較簡單的。剛創(chuàng)建的用戶的問題了，其實創(chuàng)建隱藏用戶帳號還是比較簡單的。剛創(chuàng)建的用戶帳號要稍等幾秒鐘才能夠使用，實際上是創(chuàng)建的帳號在向系統(tǒng)保存相帳號要稍等幾秒

2、鐘才能夠使用，實際上是創(chuàng)建的帳號在向系統(tǒng)保存相應的數(shù)據(jù)項。應的數(shù)據(jù)項。每一個用戶帳號在注冊表中都有自己帳號數(shù)據(jù)項。每一個用戶帳號在注冊表中都有自己帳號數(shù)據(jù)項。第二章補充知識第二章補充知識3 31 1、開始、開始運行運行CMD:CMD: 2 2、創(chuàng)建測試用戶、創(chuàng)建測試用戶testtest，密碼，密碼123123，如下圖：，如下圖：任務任務1 1：創(chuàng)建測試用戶帳號：創(chuàng)建測試用戶帳號 命令：命令：net user test 123 /add的意思是創(chuàng)建用戶帳號名為的意思是創(chuàng)建用戶帳號名為test，123是帳號登錄密碼。是帳號登錄密碼。命令：命令：net user是查看系統(tǒng)本地用戶帳號，回車后分列顯示

3、出所有的帳號。是查看系統(tǒng)本地用戶帳號，回車后分列顯示出所有的帳號。第二章補充知識第二章補充知識3 33 3、進入注冊表查看創(chuàng)建用戶的情況：開始、進入注冊表查看創(chuàng)建用戶的情況：開始運行運行regedt32regedt32：n4 4、進入注冊表后，、進入注冊表后，HKEY_LOCAL_MACHINEHKEY_LOCAL_MACHINESAMSAMSAMSAM，如下圖：，如下圖：在注冊表的在注冊表的HKEY_LOCAL_MACHINEHKEY_LOCAL_MACHINESAMSAMSAMSAM中，開始什么也看不到，原因中，開始什么也看不到，原因是因為是因為沒有查看的權(quán)限沒有查看的權(quán)限，需要添加權(quán)限。

4、，需要添加權(quán)限。 第二章補充知識第二章補充知識3 35 5、右鍵、右鍵HKEY_LOCAL_MACHINEHKEY_LOCAL_MACHINESAMSAMSAMSAM，選擇下拉菜單的權(quán)限，在，選擇下拉菜單的權(quán)限，在彈出的彈出的SAMSAM的權(quán)限中選擇管理員最高權(quán)限：的權(quán)限中選擇管理員最高權(quán)限：AdministratorsAdministrators完全控完全控制，然后確定。如圖所示：制，然后確定。如圖所示：第二章補充知識第二章補充知識3 36 6、此時還不能看到，需要關(guān)閉注冊表，然后重新啟動注冊表，進入、此時還不能看到，需要關(guān)閉注冊表，然后重新啟動注冊表，進入HKEY_LOCAL_MACHIN

5、EHKEY_LOCAL_MACHINESAMSAMSAMSAM后，即可以展開了。如圖所示：后，即可以展開了。如圖所示：在上圖中可以看到剛才創(chuàng)建的用戶帳號：在上圖中可以看到剛才創(chuàng)建的用戶帳號：testtest了，邊管理員的帳號也可以看到了。上了，邊管理員的帳號也可以看到了。上圖紅圈著的是注冊表記錄新建帳號圖紅圈著的是注冊表記錄新建帳號testtest的項目數(shù)據(jù)；的項目數(shù)據(jù)；紅劃線的是紅劃線的是AdministratorAdministrator管理管理員的項目數(shù)據(jù)。員的項目數(shù)據(jù)。（特別提醒：對于不理解注冊表的同學，不能注冊表的數(shù)據(jù)進行隨意（特別提醒：對于不理解注冊表的同學，不能注冊表的數(shù)據(jù)進行隨

6、意修改與刪除，否則會影響系統(tǒng)運行。）修改與刪除，否則會影響系統(tǒng)運行。） 第二章補充知識第二章補充知識3 37 7、點擊、點擊000001F4000001F4項目，選擇右窗格的的項目，選擇右窗格的的“F F”選項，可以看到管理員選項，可以看到管理員的有關(guān)權(quán)限值。的有關(guān)權(quán)限值。 說明一下：管理員說明一下：管理員AdministratorAdministrator帳號的類型值是帳號的類型值是“000001F4”000001F4”，“F”F”代表權(quán)代表權(quán)限的配置屬性。限的配置屬性。因此，對于一個新創(chuàng)建的因此，對于一個新創(chuàng)建的用戶用戶“ABC”ABC”來說，想把權(quán)限升級為管理來說，想把權(quán)限升級為管理員的

7、權(quán)限，可以把員的權(quán)限，可以把AdministratorAdministrator帳號的類型帳號的類型“000001F4”000001F4”項目下的項目下的“F”F”選項選項值復制到創(chuàng)建的用戶值復制到創(chuàng)建的用戶“ABC”ABC”的類型項目下的的類型項目下的“F”F”選項值中。選項值中。第二章補充知識第二章補充知識3 38、進入計算機管理本地用戶和組用戶，可以看到剛才創(chuàng)建的用戶，如下圖：第二章補充知識第二章補充知識3 39、把Administrator帳號的類型“000001F4”項目下的“F”選項值復制到創(chuàng)建的用戶“test”的類型“000003FE”項目下的“F”選項值中，確定。第二章補充知識

8、第二章補充知識3 310、關(guān)閉注冊表，注銷，用test帳號登錄，如圖：第二章補充知識第二章補充知識3 3n1111、進入計算機管理、進入計算機管理本地用戶和組本地用戶和組用戶用戶testtest屬性屬性隸屬于，隸屬于，可以看到剛才創(chuàng)建的用戶可以看到剛才創(chuàng)建的用戶testtest所屬組幾是所屬組幾是usersusers普通用戶組，如下圖：普通用戶組，如下圖：到了這里需要解釋一下：到了這里需要解釋一下：雖然雖然testtest用戶在計算機管理中看到的是屬于用戶在計算機管理中看到的是屬于usersusers普通用戶普通用戶組的屬性，但是組的屬性，但是testtest用戶通過剛才修改注冊表的用戶通過剛

9、才修改注冊表的“F”F”選項值后是變成了管理員組的選項值后是變成了管理員組的權(quán)限，是具有管理計算機系統(tǒng)資源的權(quán)限。權(quán)限，是具有管理計算機系統(tǒng)資源的權(quán)限。不相信的同學可以試著用不相信的同學可以試著用testtest用戶登錄后用戶登錄后創(chuàng)建新用戶看看能否創(chuàng)建，普通用戶帳號是不能做類似這種系統(tǒng)管理權(quán)限的。創(chuàng)建新用戶看看能否創(chuàng)建，普通用戶帳號是不能做類似這種系統(tǒng)管理權(quán)限的。 第二章補充知識第二章補充知識3 3任務任務2 2：創(chuàng)建隱藏用戶帳號：創(chuàng)建隱藏用戶帳號 n1 1、查看用戶帳號的數(shù)據(jù)項、查看用戶帳號的數(shù)據(jù)項n首先我們看看管理員在注冊表中的數(shù)據(jù)項，打開注冊表：HKEY_LOCAL_MACHINESA

10、MSAM，如下圖：第二章補充知識第二章補充知識3 3nSAMSAM是保存用戶帳號的地方，不過這個是保存用戶帳號的地方，不過這個“項項”在默認情況下是不可見在默認情況下是不可見的。我們?nèi)绻肟磧?nèi)部的內(nèi)容就必須首先對其授權(quán)。（建議對注冊表的。我們?nèi)绻肟磧?nèi)部的內(nèi)容就必須首先對其授權(quán)。（建議對注冊表不是很熟悉的同學不要隨便改動注冊表）不是很熟悉的同學不要隨便改動注冊表）第二章補充知識第二章補充知識3 32 2、認識注冊表中的帳號分類、認識注冊表中的帳號分類在OS中的用戶帳號無論是內(nèi)置帳號，還是后建帳號，在注冊表中都能看見。不過有兩個帳號大家一定要能夠認識，那就是管理員帳號和guest帳號，如下圖：在

11、這個圖中在這個圖中”000001fa4”000001fa4”表示的是管理員帳號，即使管理員帳號被重命名了這個值表示的是管理員帳號，即使管理員帳號被重命名了這個值也是不會變的，所以我們可以通過這個值來判斷，重命名后的管理員帳號。也是不會變的，所以我們可以通過這個值來判斷，重命名后的管理員帳號?！?00001fa5”000001fa5”表示的是表示的是guestguest帳號，同樣這個值也不會因為，來賓帳號給重命名而帳號，同樣這個值也不會因為，來賓帳號給重命名而改變。改變。剩下的其剩下的其 它值基本上就是后來創(chuàng)建的用戶帳號，生成值了。它值基本上就是后來創(chuàng)建的用戶帳號，生成值了。 認識了注冊表后，認

12、識了注冊表后，現(xiàn)在我們就來利用現(xiàn)在我們就來利用”net user”net user”命令創(chuàng)建帳號了，創(chuàng)建隱藏帳號必須在命令創(chuàng)建帳號了，創(chuàng)建隱藏帳號必須在CMDCMD下。下。 第二章補充知識第二章補充知識3 33 3、利用、利用”net usernet user”命令創(chuàng)建帳號命令創(chuàng)建帳號（1）、先建立隱藏用戶 xbx$ 123：net user xbx$ 123,abc /add 這里的意思是說，建立個xbx$ 帳戶密碼是123,abc（如下圖）第二章補充知識第二章補充知識3 3（2）、C:Documents and SettingsAdministratornet localgroup adm

13、inistrators xbx$ /add 這里的意思是說把xbx$用戶添加到管理組,以便讓我們創(chuàng)建用戶具備管理員權(quán)限。（3）、觀察注冊表中的變化，并對注冊表做相應的修改。 HKEY_LOCAL_MACHINESAMSAM，找到我們剛剛創(chuàng)建的用戶帳號在這幅圖中我們可以看見在這幅圖中我們可以看見”000003f6”就是我們剛新建立的就是我們剛新建立的”xbx$”帳號。帳號。 第二章補充知識第二章補充知識3 34 4、在注冊表中多帳號權(quán)限復制、在注冊表中多帳號權(quán)限復制找到HKEY_LOCAL_MACHINESAMSAMDomainsAccountUsers 這個項，打開“000001f4”項，然后

14、再打開“F”，如下圖：然后將這里面的值，全選，復制到然后將這里面的值，全選，復制到”xbx$”帳號帳號“000003f6”的的”F”值中，覆值中，覆蓋原來的值。蓋原來的值。 第二章補充知識第二章補充知識3 34 4、導出注冊表值、導出注冊表值 現(xiàn)在將注冊表中的“000001f4”、“000003f6”和“xbx$”這三項注冊表值導出并保存好，后面要用到。如下圖：第二章補充知識第二章補充知識3 35 5、刪除帳號、刪除帳號刪除帳號前查看一下原來新建的隱藏xbx$帳號，命令：net user xbx$，隱藏xbx$帳號信息如下圖：第二章補充知識第二章補充知識3 3接下來我們刪除接下來我們刪除“xb

15、x$xbx$”帳號，命令：帳號，命令：net user xbx$ /del net user xbx$ /del 。 第二章補充知識第二章補充知識3 3刪除后用命令查看一下刪除的結(jié)果，命令：net user xbx$，從下圖可以看得出沒有找到指定的用戶帳號，說明系統(tǒng)不存在xbx$帳號了。第二章補充知識第二章補充知識3 3進入計算機管理本地用戶和組用戶，可以看到剛才創(chuàng)建的用戶xbx$不存在了。第二章補充知識第二章補充知識3 3重新進入注冊表，找到HKEY_LOCAL_MACHINESAMSAMDomainsAccountUsers 這個項，也沒有看見用戶xbx$了，說明系統(tǒng)剛才創(chuàng)建的用戶xbx$

16、帳號徹底從系統(tǒng)中刪除了。第二章補充知識第二章補充知識3 36 6、導入注冊表的內(nèi)容、導入注冊表的內(nèi)容用戶xbx$帳號都徹底刪除了，又怎樣使用呢？緊接著把前面導出的注冊表中的“000001f4”、“000003f6”和“xbx$”這三項注冊表值導入到注冊表中。 關(guān)閉原來打開的注冊表，再次打開注冊表：開始運行regedt32打開注冊表，然后分別導入剛才導出注冊表的三項值：文件導入選擇導入文件（剛才導出注冊表的三項值）第二章補充知識第二章補充知識3 3三個注冊表項都導入后，進入計算機管理本地用戶和組用戶，剛才導入的用戶xbx$并不能看到。第二章補充知識第二章補充知識3 3用命令net user，查看一下導入的用戶xbx$也不能看到。第二章補充知識第二章補充知識3 3雖然通過各種方式都沒有查看到剛才導入的用戶xbx$，但是我們卻可以使用該帳號登錄計算機，并且具備管理員權(quán)限。因為在前面已經(jīng)對隱藏用戶帳號因為在前面已經(jīng)對隱藏用戶帳號xbx$在注冊表的類型中的在注冊表的類型中的“F”選選項復制了管理員項復制了管理員Administrator帳帳號的