Windows server 2008R2系統(tǒng)管理員帳戶克隆方法介紹

大家知道，黑客入侵一臺服務(wù)器，一般都會先建立一個帳戶，然后再設(shè)法將該帳戶進行提權(quán)，而且這個過程都是隱藏的，下面我們來試試如何將GUEST帳戶提權(quán)成管理員(administrators)帳戶。

提醒：為了意外情況發(fā)生，請先備份SAM文件。

1.首先打開CMD輸入regedit進入注冊表，找到SAM文件，位置是HKEY_LOCAL_MACHINE\SAM\SAM,默認情況下，SAM下面的所有子項全部是隱藏不可見的，右擊SAM，在右鍵菜單中選擇權(quán)限。

2.在出現(xiàn)的權(quán)限對話框中，將administrators用戶組的權(quán)限改成完全控制，然后再點擊應(yīng)用，確定。

3.依次單擊“查看”菜單----“刷新”，可以看到SAM下面的子項已經(jīng)出來了。

4.展開SAM下面的--“Domains”--“Account”--“Users”，可以看到下面有許多項，其中“000001F4”就是管理員帳戶"administrator"所對應(yīng)的項，而"000001F5"就是來賓帳戶"guest"對應(yīng)的項。

5.右鍵點擊GUEST帳戶對應(yīng)的項，點擊選擇導(dǎo)出注冊表文件，并保存成1.reg。

6.點擊1.reg選擇編輯，可以看到里面有F和V倆個二進制值，刪除V值，并將F值復(fù)制到GUEST帳戶。再注冊表值000001F4改成000001F5，然后再保存就好了。

7.將1.reg導(dǎo)入到guest當中，測試一下，用guest帳戶登錄到系統(tǒng)，可以看到，已經(jīng)具有重啟，關(guān)機等管理員帳戶權(quán)限了。

總結(jié)：加強用戶帳戶管理十分重要，如果要防止非授權(quán)人員的入侵，首先要控制注冊的訪問權(quán)限，而且日常使用計算機，不要使用權(quán)限過大的帳戶。