深入了解windows 中的本地用戶和組

"天眼"數(shù)字遠(yuǎn)程監(jiān)控系統(tǒng) CoolKing1.1

• 類型：遠(yuǎn)程監(jiān)控大�。�4.6M語言：中文 評分：5.6
• 標(biāo)簽：

立即下載

第一次學(xué)這些東西，肯定有許多認(rèn)識不足或錯(cuò)誤之處，請高手們指點(diǎn)�？蛞呀�(jīng)準(zhǔn)備好，只等磚頭砸來。。。。

一.域和工作組

右鍵我的電腦-》屬性-》計(jì)算機(jī)名-》更改：

對于工作組賬戶，用戶賬號和密碼保存在本地；對于域賬戶，用戶賬號和密碼保存在網(wǎng)絡(luò)AD服務(wù)器中。

1.工作組

本地登錄方式，其用戶賬號和密碼的保存位置：

C:\WINDOWS\system32\config下的SAM文件中。

查看本地用戶的時(shí)候，一般有三種方法（別看簡單，在下邊還是有用滴）：

1.1 控制面板-》用戶賬戶

1.2 控制面板-》管理工具-》計(jì)算機(jī)管理-》本地用戶和組-》用戶

1.3 開始-》運(yùn)行-》cmd-》net user

可以發(fā)現(xiàn)，三處的顯示結(jié)果是一致的。

相對于三種查看方法，對應(yīng)的，同樣也有三種添加和刪除用戶的方法。這里，第一種和第二種都比較簡單常見，進(jìn)介紹第三種。

首先看Net User的語法：

故可知，如下添加一個(gè)賬戶：

這里，我們添加了一個(gè)用戶名為 bbb 密碼為 bbb的賬戶，并且通過net user 來查看，確實(shí)添加成功了。如果你自己做了這個(gè)小實(shí)驗(yàn)，也可以到本地用戶和組或用戶管理中查看，是一致的。

同樣可以刪除用戶，例如：

刪除bbb用戶，并查看刪除后的結(jié)果。

2.第三種方法是十分有用的，比如通常，如果我們忘記了電腦的密碼（當(dāng)然，或者你有偷窺癖，想看別人電腦里的東東，這里，我們不鼓勵(lì)…），怎么辦？三種方法：

2.1（最笨的）重裝系統(tǒng)

2.2（常用的）有PE光盤，將SAM文件刪除，再重新登錄就可以了。

2.3（剛學(xué)的）但是假如我們手頭沒有PE光盤，我們該怎么辦呢？這時(shí)，第三種方法顯得很重要了。

啟動(dòng)系統(tǒng)，按F8，選擇 帶命令行提示的安全模式（估計(jì)好些人用了好些年計(jì)算機(jī)，也沒有用過這個(gè)）

將登陸用戶改為Administrator，不用輸入密碼，直接點(diǎn)擊確定，就可以進(jìn)入，這是因?yàn)橥ǔ�，我們進(jìn)入計(jì)算機(jī)都不是使用的Administrator用戶，而是自己裝系統(tǒng)時(shí)建立的用戶。

進(jìn)入之后做如下圖操作：

之后重啟，在登錄AAA賬戶是，密碼就已經(jīng)是1了，如下：

點(diǎn)擊enter即可進(jìn)入.

從這里可知，對于電腦中所有的用戶，包括administrator用戶的（win7默認(rèn)是禁用的），還是都設(shè)上密碼的好.

3.其實(shí)，對于本地用戶，存儲(chǔ)位置除了sam之外，還有一個(gè)地方，就是注冊表里.這個(gè)，經(jīng)常被傳說中的Hack所用.我這個(gè)菜鳥下的菜鳥，這里也帶大家看一下.

3.1 開始-》運(yùn)行-》RegEdit回車進(jìn)入注冊表

3.2 如下圖：可見，此時(shí)在sam下看不到有任何東東。其實(shí)并不是真的沒有，而是權(quán)限不夠。

3.3修改權(quán)限，右鍵單擊SAM-》權(quán)限 修改如下圖，然后點(diǎn)擊住SAM，按F5鍵刷新。

3.4 可看到如下界面。

4. 其實(shí)，在注冊表中還是有很多文章的。這里說兩點(diǎn)：

1.通過修改注冊表里的信息，使BBB用戶獲得AAA用戶的權(quán)限。

2.建一個(gè)隱藏賬戶，且隱藏賬戶具有管理員權(quán)限。

4.1 對第一點(diǎn)，步驟如下：

4.1.1 為了區(qū)分，在賬戶AAA桌面放文件夾AAA，在賬戶BBB桌面放文件夾BBB。

4.1.2 修改注冊表。

4.1.3 此時(shí)注銷重新登錄BBB賬戶，發(fā)現(xiàn)，進(jìn)入的是AAA賬戶。也即獲得了AAA賬戶的所有權(quán)限。明眼人很容易發(fā)現(xiàn)，這是一件很危險(xiǎn)的事情。

4.2 對于第二點(diǎn)，建立隱藏賬戶，并使隱藏賬戶具有管理員權(quán)限，如下：

4.2.1 建立一個(gè)hack$賬戶，切記，必須以$符號結(jié)尾。

4.2.2 分別導(dǎo)出Hack$以及其對應(yīng)的SID

4.2.3 在docs窗口刪除賬戶 net user hack$ /del

4.2.4 導(dǎo)入刪除的hack$賬戶，分別雙擊剛才導(dǎo)出的注冊表文件，將hack$用戶再次導(dǎo)入。

4.2.5 此時(shí)查看注冊表，docs，以及本地用戶管理，發(fā)現(xiàn)，在docs和本地用戶和組中都沒有hack$賬戶，只有在注冊表中才有。

聽說傳說中的hack（黑客）就曾用這種方式，然后通過第一點(diǎn)將管理員用戶的F值復(fù)制到hack$F值中，從而每次都可通過遠(yuǎn)程連接到別人的主機(jī)，而被連接者很少有人發(fā)現(xiàn)，因?yàn)橐话闳藗冎皇强吹奖镜赜脩艄芾砘蛘哂脩艄芾�，不�?huì)跑到注冊表中去看，你呢，看看你的注冊表中有沒有一個(gè)不熟悉的用戶？

好多人說，我把Administrator改名字，不是就找不到了么，其實(shí)改了名字，改不了SID（即類型號），Administrator的類型號永遠(yuǎn)是0X1f4，換算為十進(jìn)制就是500。

嘿嘿，只是聽來的傳說，愛信不信……

二，域

有機(jī)會(huì)再說，困了，午休。