Windows肉鸡提权及隐藏登录信息教程
该博客是一篇Windows系统的提权教程。先介绍登陆3389肉鸡,对GUEST账户进行属性设置、添加ADMIN权限和密码;接着通过CMD和注册表操作,复制管理员权限信息到GUEST;最后停用原guest账户、导入注册表,并禁止显示上次登陆用户名以隐藏信息。
首先,你必须先有一台3389肉鸡(怎么找肉鸡不在本教程内,请见谅),登陆肉鸡!
由于我今天的肉鸡都没上线,所以我就拿朋友的机子在测试一下!
第一步:登陆肉鸡,找到我的电脑,然后右建单击我的电脑,选择管理,本地用户和组,用户
好的,右建单击GUEST,选择属性,去掉帐户以停用的勾,然后选择隶属于,添加ADMIN权限给
guest(如果没有的就自己添加进去),设置密码,OK~!!
第二步:然后运行CMD==》regedt32找到最上面的SAM,,WIN2000是灰色的,点击权限(WIN2000)
是点击安全=》在administrator里点上完全访问,OK,退出!
设置完后进入CMD==》regedit,找到HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users
看见里面有很多用户,呵呵,我的帐号就在里面拉!大家看,1F4代表的就是系统管理员权限!
我们要做的就是把注册表中管理员权限的注册信息复制到GUEST中。导出1F4和1F5(1F5是GUSET权限
的注册信息)和GUEST的注册表.好的
第三步:把1F4里的
hex:02,00,01,00,00,00,00,00,0e,62,ba,c5,ec,e8,c4,01,00,00,00,00,00,00,00,\
00,f2,d3,75,5b,dc,43,c4,01,00,00,00,00,00,00,00,00,ee,4a,a7,fe,da,e3,c4,01,\
f4,01,00,00,01,02,00,00,10,02,00,00,00,00,00,00,00,00,2a,02,01,00,00,00,01,\
00,00,00,00,00,00,00
复制下来!然后打开1F5,把1F4复制的字段粘贴到1F5的相同字段,然后把1F5里面的除了
Windows Registry Editor Version 5.00外的注册信息全部复制。打开GUEST注册表,把刚才1F5中复制的
信息全部粘贴到里面去。。
第四步:进到我的电脑的管理,把自己的guest帐户停了 还有把权限取消了! OK,现在把guest的注册表
进行导入!好了!把刚才导出的1F4、1F5和GUEST全部删除!大家看,现在我们肉眼所看见的GUEST帐户还是
处于停用状态(WIN2000中是起用状态,我们把它停用就OK了!)现在登陆看看!OK!!!登陆上去了!
怎么样,这个很有欺骗性吧?一般管理员都不会想到看似禁用的GUEST竟然会是我们的JJ帐号!!呵呵!
第五步:我们登陆过后,系统都会显示我们上次登陆的用户,这样就很危险拉!会被发现的!我们来隐藏它
点击开始--设置---控制面板---管理工具----服务---找到描述中(显示上次登陆用户名WIN2000有,XP没有)
一项,把它禁止!OK,这次就完美拉!!
扫一扫
4542
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
