Windows server 2008R2系統(tǒng)管理員帳戶(hù)克隆方法介紹

大家知道，黑客入侵一臺(tái)服務(wù)器，一般都會(huì)先建立一個(gè)帳戶(hù)，然后再設(shè)法將該帳戶(hù)進(jìn)行提權(quán)，而且這個(gè)過(guò)程都是隱藏的，下面我們來(lái)試試如何將GUEST帳戶(hù)提權(quán)成管理員(administrators)帳戶(hù)。

提醒：為了意外情況發(fā)生，請(qǐng)先備份SAM文件。

1.首先打開(kāi)CMD輸入regedit進(jìn)入注冊(cè)表，找到SAM文件，位置是HKEY_LOCAL_MACHINE\SAM\SAM,默認(rèn)情況下，SAM下面的所有子項(xiàng)全部是隱藏不可見(jiàn)的，右擊SAM，在右鍵菜單中選擇權(quán)限。

2.在出現(xiàn)的權(quán)限對(duì)話(huà)框中，將administrators用戶(hù)組的權(quán)限改成完全控制，然后再點(diǎn)擊應(yīng)用，確定。

3.依次單擊“查看”菜單----“刷新”，可以看到SAM下面的子項(xiàng)已經(jīng)出來(lái)了。

4.展開(kāi)SAM下面的--“Domains”--“Account”--“Users”，可以看到下面有許多項(xiàng)，其中“000001F4”就是管理員帳戶(hù)"administrator"所對(duì)應(yīng)的項(xiàng)，而"000001F5"就是來(lái)賓帳戶(hù)"guest"對(duì)應(yīng)的項(xiàng)。

5.右鍵點(diǎn)擊GUEST帳戶(hù)對(duì)應(yīng)的項(xiàng)，點(diǎn)擊選擇導(dǎo)出注冊(cè)表文件，并保存成1.reg。

6.點(diǎn)擊1.reg選擇編輯，可以看到里面有F和V倆個(gè)二進(jìn)制值，刪除V值，并將F值復(fù)制到GUEST帳戶(hù)。再注冊(cè)表值000001F4改成000001F5，然后再保存就好了。

7.將1.reg導(dǎo)入到guest當(dāng)中，測(cè)試一下，用guest帳戶(hù)登錄到系統(tǒng)，可以看到，已經(jīng)具有重啟，關(guān)機(jī)等管理員帳戶(hù)權(quán)限了。

總結(jié)：加強(qiáng)用戶(hù)帳戶(hù)管理十分重要，如果要防止非授權(quán)人員的入侵，首先要控制注冊(cè)的訪(fǎng)問(wèn)權(quán)限，而且日常使用計(jì)算機(jī)，不要使用權(quán)限過(guò)大的帳戶(hù)。