現在位置：范文先生網>理工論文>服務器安全及應用>用regedt32隱藏管理員帳號來增強服務器安全

用regedt32隱藏管理員帳號來增強服務器安全

時間：2024-07-23 22:50:46 秀雯服務器安全及應用我要投稿

相關推薦

　　本文是從一篇黑客文章內引用而來的，其實將其變通到服務器上，亦有著不小的實用意義。下面小編為您帶來用regedt32隱藏管理員帳號來增強服務器安全！

　　用regedt32隱藏管理員帳號來增強服務器安全

　　對regedit.exe大家都很熟悉，但卻不能對注冊表的項鍵設置權限，而regedt32.exe最大的優點就是能夠對注冊表的項鍵設置權限。nt/2000/xp的帳戶信息都在注冊表的HKEY_LOCAL_MACHINE＼SAM＼SAM鍵下，但是除了系統用戶SYSTEM外，其它用戶都無權查看到里面的信息，因此我首先用regedt32.exe對SAM鍵為我設置為“完全控制”權限。這樣就可以對SAM鍵內的信息進行讀寫了了。具體步聚如下：

　　1、假設我們是以超級用戶administrator登錄到開有終端服務的肉雞上的，首先在命令行下或帳戶管理器中建立一個帳戶:hacker$,這里我在命令行下建立這個帳戶 net user hacker$Content$nbsp;1234 /add

　　2、在開始/運行中輸入:regedt32.exe并回車來運行regedt32.exe。

　　3、點“權限”以后會彈出窗口點添加將我登錄時的帳戶添加到安全欄內，這里我是以administrator的身份登錄的，所以我就將administrator加入，并設置權限為“完全控制"。這里需要說明一下:最好是添加你登錄的帳戶或帳戶所在的組，切莫修改原有的帳戶或組，否則將會帶來一系列不必要的問題。等隱藏超級用戶建好以，再來這里將你添加的帳戶刪除即可。

　　4、再點“開始”→“運行”并輸入"regedit.exe" 回車,啟動注冊表編輯器regedit.exe。打開鍵：HKEY_LOCAL_MAICHINE＼SAM＼SAM＼Domains＼account＼user＼names＼hacker$"

　　5、將項hacker$、00000409、000001F4導出為hacker.reg、409.reg、1f4.reg，用記事本分別打這幾個導出的文件進行編輯，將超級用戶對應的項000001F4下的鍵"F"的值復制，并覆蓋hacker$對應的項00000409下的鍵"F"的值,然后再將00000409.reg與hacker.reg合并。

　　6、在命令行下執行net user hacker$Content$nbsp;/del將用戶hacker$刪除：net user hacker$Content$nbsp;/del

　　7、在regedit.exe的窗口內按F5刷新，然后打文件-導入注冊表文件將修改好的hacker.reg導入注冊表即可

　　8、到此，隱藏的超級用戶hacker$已經建好了，然后關閉regedit.exe。在regedt32.exe窗口內把HKEY_LOCAL_MACHINE＼SAM＼SAM鍵權限改回原來的樣子（只要刪除添加的帳戶administrator即可）。

　　9、注意：隱藏的超級用戶建好后，在帳戶管理器看不到hacker$這個用戶，在命令行用“net user”命令也看不到，但是超級用戶建立以后，就不能再改密碼了，如果用net user命令來改hacker$的密碼的話，那么在帳戶管理器中將又會看這個隱藏的超級用戶了，而且不能刪除。

　　用regedt32隱藏管理員帳號來增強服務器安全的方法

　　使用regedt32來隱藏管理員賬號以增強服務器安全，主要涉及到對注冊表進行復雜操作。以下是詳細的步驟，但請注意，這些步驟可能因Windows版本的不同而有所差異，且直接修改注冊表存在風險，建議在專業指導下進行：

　　步驟一：創建隱藏的管理員賬號

　　登錄服務器：

　　使用具有足夠權限的賬戶（如超級用戶administrator）登錄到服務器。

　　創建新賬戶：

　　通過命令行或賬戶管理器創建一個新的管理員賬戶，但賬戶名后加上$符號以隱藏其在某些界面中的顯示。例如，使用命令net user hacker$ 1234 /add創建一個名為hacker$、密碼為1234的賬戶。

　　步驟二：使用regedt32修改注冊表權限

　　運行regedt32：

　　在開始菜單的“運行”框中輸入regedt32.exe并回車，打開注冊表編輯器。

　　導航到SAM鍵：

　　在regedt32中導航到HKEY_LOCAL_MACHINE\SAM\SAM鍵。請注意，這個鍵通常受到嚴格保護，普通用戶無法訪問。

　　設置權限：

　　右鍵點擊SAM鍵，選擇“權限”或“安全”，然后添加你的登錄賬戶（如administrator），并設置為“完全控制”權限。這一步是為了能夠修改SAM鍵下的內容。

　　步驟三：修改注冊表以隱藏賬戶

　　導出并編輯注冊表項：

　　使用regedit（而非regedt32，因為regedit在導出和編輯注冊表方面更常用）導航到類似HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names\hacker$的路徑（注意路徑可能因Windows版本而異）。導出hacker$及其相關的項（如00000409和000001F4）到.reg文件。

　　編輯注冊表文件：

　　使用文本編輯器打開導出的.reg文件，找到并復制超級用戶（如administrator）對應的F鍵的值，然后將其覆蓋到hacker$對應的F鍵的值上。

　　刪除并重新導入注冊表項：

　　在命令行中刪除hacker$賬戶（使用net user hacker$ /del命令），然后在regedit中按F5刷新注冊表，并導入修改后的.reg文件以應用更改。

　　步驟四：恢復注冊表權限

　　在regedt32中，將HKEY_LOCAL_MACHINE\SAM\SAM鍵的權限改回原來的樣子，通常意味著移除之前添加的賬戶或組的“完全控制”權限。

　　注意事項

　　風險警告：直接修改注冊表是一項高風險操作，如果操作不當可能導致系統不穩定或無法啟動。

　　備份：在進行任何重大更改之前，確保備份整個注冊表或至少備份相關部分。

　　隱藏賬戶的局限性：隱藏賬戶雖然可以增加安全性，但也可能被有經驗的攻擊者通過其他方式發現。

　　替代方法：考慮使用更現代的安全實踐，如使用強密碼、多因素身份驗證、定期審計和更新安全補丁等。

　　工具選擇：雖然regedt32在某些舊版Windows系統中可用，但在現代系統中通常使用regedit。此外，還可以考慮使用專門的賬戶管理工具來管理隱藏賬戶。

【用regedt32隱藏管理員帳號來增強服務器安全】相關文章：

用IIS建立高安全性Web服務器08-05

用幼稚來造句06-23

拼音教學:識用結合　增強識字與生活的聯系08-08