- 相關(guān)推薦
用regedt32隱藏管理員帳號來增強(qiáng)服務(wù)器安全
本文是從一篇黑客文章內(nèi)引用而來的,其實(shí)將其變通到服務(wù)器上,亦有著不小的實(shí)用意義。下面小編為您帶來用regedt32隱藏管理員帳號來增強(qiáng)服務(wù)器安全!
用regedt32隱藏管理員帳號來增強(qiáng)服務(wù)器安全
對regedit.exe大家都很熟悉,但卻不能對注冊表的項(xiàng)鍵設(shè)置權(quán)限,而regedt32.exe最大的優(yōu)點(diǎn)就是能夠?qū)ψ员淼捻?xiàng)鍵設(shè)置權(quán)限。nt/2000/xp的帳戶信息都在注冊表的HKEY_LOCAL_MACHINE\SAM\SAM鍵下,但是除了系統(tǒng)用戶SYSTEM外,其它用戶都無權(quán)查看到里面的信息,因此我首先用regedt32.exe對SAM鍵為我設(shè)置為“完全控制”權(quán)限。這樣就可以對SAM鍵內(nèi)的信息進(jìn)行讀寫了了。具體步聚如下:
1、假設(shè)我們是以超級用戶administrator登錄到開有終端服務(wù)的肉雞上的,首先在命令行下或帳戶管理器中建立一個帳戶:hacker$,這里我在命令行下建立這個帳戶 net user hacker$Content$nbsp;1234 /add
2、在開始/運(yùn)行中輸入:regedt32.exe并回車來運(yùn)行regedt32.exe。
3、點(diǎn)“權(quán)限”以后會彈出窗口點(diǎn)添加將我登錄時的帳戶添加到安全欄內(nèi),這里我是以administrator的身份登錄的,所以我就將administrator加入,并設(shè)置權(quán)限為“完全控制"。這里需要說明一下:最好是添加你登錄的帳戶或帳戶所在的組,切莫修改原有的帳戶或組,否則將會帶來一系列不必要的問題。等隱藏超級用戶建好以,再來這里將你添加的帳戶刪除即可。
4、再點(diǎn)“開始”→“運(yùn)行”并輸入"regedit.exe" 回車,啟動注冊表編輯器regedit.exe。 打開鍵:HKEY_LOCAL_MAICHINE\SAM\SAM\Domains\account\user\names\hacker$"
5、將項(xiàng)hacker$、00000409、000001F4導(dǎo)出為hacker.reg、409.reg、1f4.reg,用記事本分別打這幾個導(dǎo)出的文件進(jìn)行編輯,將超級用戶對應(yīng)的項(xiàng)000001F4下的鍵"F"的值復(fù)制,并覆蓋hacker$對應(yīng)的項(xiàng)00000409下的鍵"F"的值,然后再將00000409.reg與hacker.reg合并。
6、在命令行下執(zhí)行net user hacker$Content$nbsp;/del將用戶hacker$刪除:net user hacker$Content$nbsp;/del
7、在regedit.exe的窗口內(nèi)按F5刷新,然后打文件-導(dǎo)入注冊表文件將修改好的hacker.reg導(dǎo)入注冊表即可
8、到此,隱藏的超級用戶hacker$已經(jīng)建好了,然后關(guān)閉regedit.exe。在regedt32.exe窗口內(nèi)把HKEY_LOCAL_MACHINE\SAM\SAM鍵權(quán)限改回原來的樣子(只要刪除添加的帳戶administrator即可)。
9、注意:隱藏的超級用戶建好后,在帳戶管理器看不到hacker$這個用戶,在命令行用“net user”命令也看不到,但是超級用戶建立以后,就不能再改密碼了,如果用net user命令來改hacker$的密碼的話,那么在帳戶管理器中將又會看這個隱藏的超級用戶了,而且不能刪除。
用regedt32隱藏管理員帳號來增強(qiáng)服務(wù)器安全的方法
使用regedt32
來隱藏管理員賬號以增強(qiáng)服務(wù)器安全,主要涉及到對注冊表進(jìn)行復(fù)雜操作。以下是詳細(xì)的步驟,但請注意,這些步驟可能因Windows版本的不同而有所差異,且直接修改注冊表存在風(fēng)險,建議在專業(yè)指導(dǎo)下進(jìn)行:
步驟一:創(chuàng)建隱藏的管理員賬號
登錄服務(wù)器:
使用具有足夠權(quán)限的賬戶(如超級用戶administrator
)登錄到服務(wù)器。
創(chuàng)建新賬戶:
通過命令行或賬戶管理器創(chuàng)建一個新的管理員賬戶,但賬戶名后加上$
符號以隱藏其在某些界面中的顯示。例如,使用命令net user hacker$ 1234 /add
創(chuàng)建一個名為hacker$
、密碼為1234
的賬戶。
步驟二:使用regedt32
修改注冊表權(quán)限
運(yùn)行regedt32
:
在開始菜單的“運(yùn)行”框中輸入regedt32.exe
并回車,打開注冊表編輯器。
導(dǎo)航到SAM鍵:
在regedt32
中導(dǎo)航到HKEY_LOCAL_MACHINE\SAM\SAM
鍵。請注意,這個鍵通常受到嚴(yán)格保護(hù),普通用戶無法訪問。
設(shè)置權(quán)限:
右鍵點(diǎn)擊SAM
鍵,選擇“權(quán)限”或“安全”,然后添加你的登錄賬戶(如administrator
),并設(shè)置為“完全控制”權(quán)限。這一步是為了能夠修改SAM鍵下的內(nèi)容。
步驟三:修改注冊表以隱藏賬戶
導(dǎo)出并編輯注冊表項(xiàng):
使用regedit
(而非regedt32
,因?yàn)?code>regedit在導(dǎo)出和編輯注冊表方面更常用)導(dǎo)航到類似HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names\hacker$
的路徑(注意路徑可能因Windows版本而異)。導(dǎo)出hacker$
及其相關(guān)的項(xiàng)(如00000409
和000001F4
)到.reg
文件。
編輯注冊表文件:
使用文本編輯器打開導(dǎo)出的.reg
文件,找到并復(fù)制超級用戶(如administrator
)對應(yīng)的F
鍵的值,然后將其覆蓋到hacker$
對應(yīng)的F
鍵的值上。
刪除并重新導(dǎo)入注冊表項(xiàng):
在命令行中刪除hacker$
賬戶(使用net user hacker$ /del
命令),然后在regedit
中按F5刷新注冊表,并導(dǎo)入修改后的.reg
文件以應(yīng)用更改。
步驟四:恢復(fù)注冊表權(quán)限
在regedt32
中,將HKEY_LOCAL_MACHINE\SAM\SAM
鍵的權(quán)限改回原來的樣子,通常意味著移除之前添加的賬戶或組的“完全控制”權(quán)限。
注意事項(xiàng)
風(fēng)險警告:直接修改注冊表是一項(xiàng)高風(fēng)險操作,如果操作不當(dāng)可能導(dǎo)致系統(tǒng)不穩(wěn)定或無法啟動。
備份:在進(jìn)行任何重大更改之前,確保備份整個注冊表或至少備份相關(guān)部分。
隱藏賬戶的局限性:隱藏賬戶雖然可以增加安全性,但也可能被有經(jīng)驗(yàn)的攻擊者通過其他方式發(fā)現(xiàn)。
替代方法:考慮使用更現(xiàn)代的安全實(shí)踐,如使用強(qiáng)密碼、多因素身份驗(yàn)證、定期審計和更新安全補(bǔ)丁等。
工具選擇:雖然regedt32
在某些舊版Windows系統(tǒng)中可用,但在現(xiàn)代系統(tǒng)中通常使用regedit
。此外,還可以考慮使用專門的賬戶管理工具來管理隱藏賬戶。
【用regedt32隱藏管理員帳號來增強(qiáng)服務(wù)器安全】相關(guān)文章:
用IIS建立高安全性Web服務(wù)器08-05
網(wǎng)站服務(wù)器的安全配置02-24
用幼稚來造句06-23
識用結(jié)合 增強(qiáng)識字與生活的聯(lián)系08-17
設(shè)備服務(wù)器的網(wǎng)絡(luò)安全02-24
識用結(jié)合 增強(qiáng)識字和生活的聯(lián)系08-14
服務(wù)器安全維護(hù)合同08-16