深入了解windows 中的本地用戶和組

"天眼"數(shù)字遠程監(jiān)控系統(tǒng) CoolKing1.1

• 類型：遠程監(jiān)控大�。�4.6M語言：中文 評分：5.6
• 標簽：

立即下載

第一次學這些東西，肯定有許多認識不足或錯誤之處，請高手們指點。框已經(jīng)準備好，只等磚頭砸來。。。。

一.域和工作組

右鍵我的電腦-》屬性-》計算機名-》更改：

對于工作組賬戶，用戶賬號和密碼保存在本地；對于域賬戶，用戶賬號和密碼保存在網(wǎng)絡AD服務器中。

1.工作組

本地登錄方式，其用戶賬號和密碼的保存位置：

C:\WINDOWS\system32\config下的SAM文件中。

查看本地用戶的時候，一般有三種方法（別看簡單，在下邊還是有用滴）：

1.1 控制面板-》用戶賬戶

1.2 控制面板-》管理工具-》計算機管理-》本地用戶和組-》用戶

1.3 開始-》運行-》cmd-》net user

可以發(fā)現(xiàn)，三處的顯示結果是一致的。

相對于三種查看方法，對應的，同樣也有三種添加和刪除用戶的方法。這里，第一種和第二種都比較簡單常見，進介紹第三種。

首先看Net User的語法：

故可知，如下添加一個賬戶：

這里，我們添加了一個用戶名為 bbb 密碼為 bbb的賬戶，并且通過net user 來查看，確實添加成功了。如果你自己做了這個小實驗，也可以到本地用戶和組或用戶管理中查看，是一致的。

同樣可以刪除用戶，例如：

刪除bbb用戶，并查看刪除后的結果。

2.第三種方法是十分有用的，比如通常，如果我們忘記了電腦的密碼（當然，或者你有偷窺癖，想看別人電腦里的東東，這里，我們不鼓勵…），怎么辦？三種方法：

2.1（最笨的）重裝系統(tǒng)

2.2（常用的）有PE光盤，將SAM文件刪除，再重新登錄就可以了。

2.3（剛學的）但是假如我們手頭沒有PE光盤，我們該怎么辦呢？這時，第三種方法顯得很重要了。

啟動系統(tǒng)，按F8，選擇 帶命令行提示的安全模式（估計好些人用了好些年計算機，也沒有用過這個）

將登陸用戶改為Administrator，不用輸入密碼，直接點擊確定，就可以進入，這是因為通常，我們進入計算機都不是使用的Administrator用戶，而是自己裝系統(tǒng)時建立的用戶。

進入之后做如下圖操作：

之后重啟，在登錄AAA賬戶是，密碼就已經(jīng)是1了，如下：

點擊enter即可進入.

從這里可知，對于電腦中所有的用戶，包括administrator用戶的（win7默認是禁用的），還是都設上密碼的好.

3.其實，對于本地用戶，存儲位置除了sam之外，還有一個地方，就是注冊表里.這個，經(jīng)常被傳說中的Hack所用.我這個菜鳥下的菜鳥，這里也帶大家看一下.

3.1 開始-》運行-》RegEdit回車進入注冊表

3.2 如下圖：可見，此時在sam下看不到有任何東東。其實并不是真的沒有，而是權限不夠。

3.3修改權限，右鍵單擊SAM-》權限 修改如下圖，然后點擊住SAM，按F5鍵刷新。

3.4 可看到如下界面。

4. 其實，在注冊表中還是有很多文章的。這里說兩點：

1.通過修改注冊表里的信息，使BBB用戶獲得AAA用戶的權限。

2.建一個隱藏賬戶，且隱藏賬戶具有管理員權限。

4.1 對第一點，步驟如下：

4.1.1 為了區(qū)分，在賬戶AAA桌面放文件夾AAA，在賬戶BBB桌面放文件夾BBB。

4.1.2 修改注冊表。

4.1.3 此時注銷重新登錄BBB賬戶，發(fā)現(xiàn)，進入的是AAA賬戶。也即獲得了AAA賬戶的所有權限。明眼人很容易發(fā)現(xiàn)，這是一件很危險的事情。

4.2 對于第二點，建立隱藏賬戶，并使隱藏賬戶具有管理員權限，如下：

4.2.1 建立一個hack$賬戶，切記，必須以$符號結尾。

4.2.2 分別導出Hack$以及其對應的SID

4.2.3 在docs窗口刪除賬戶 net user hack$ /del

4.2.4 導入刪除的hack$賬戶，分別雙擊剛才導出的注冊表文件，將hack$用戶再次導入。

4.2.5 此時查看注冊表，docs，以及本地用戶管理，發(fā)現(xiàn)，在docs和本地用戶和組中都沒有hack$賬戶，只有在注冊表中才有。

聽說傳說中的hack（黑客）就曾用這種方式，然后通過第一點將管理員用戶的F值復制到hack$F值中，從而每次都可通過遠程連接到別人的主機，而被連接者很少有人發(fā)現(xiàn)，因為一般人們只是看到本地用戶管理或者用戶管理，不會跑到注冊表中去看，你呢，看看你的注冊表中有沒有一個不熟悉的用戶？

好多人說，我把Administrator改名字，不是就找不到了么，其實改了名字，改不了SID（即類型號），Administrator的類型號永遠是0X1f4，換算為十進制就是500。

嘿嘿，只是聽來的傳說，愛信不信……

二，域

有機會再說，困了，午休。