使用注册表工具在WINDOWS系统中创建影子帐户
1.首先在Windows中使用命令创建一个普通帐号USERA,密码也是USERA:
"net user usera usera /add"
2.在命令行中输入"regedit"打开注册表,打开:HKEY_LOACL_MACHINESAMSAM.
[align=left][img width=560,height=420]attachments/200811/7462491529_f2s.jpg[/img][/align]
3.首先大家发现无法打开SAM子项目,要把权限给予并刷新:
[align=left][img width=560,height=420]attachments/200811/6798930902_f2s.jpg[/img][/align]
4.打开以下键值:[align=left][img width=560,height=420]attachments/200811/4670883394_f2s.jpg[/img][/align]
5.查看ADMINISTRATO帐好所对应的键值和"USERS"子项里的相对应,"USERS"里包含的就是该帐户的权限的键值.打开ADMINISTRATOR所对应的"F"键值并复制里面的16进制:
[align=left][img width=560,height=420]attachments/200811/6168405085_f2s.jpg[/img][/align]
6.在同理打开USERA的F键值,并把ADMINISTRATOR的F键值的内容替换掉USERA的F键值:
[align=left][img width=560,height=420]attachments/200811/6428385175_f2s.jpg[/img][/align]
7.在使用USERA登录系统:
[align=left][img width=560,height=420]attachments/200811/2841260646_f2s.jpg[/img][/align]
8.发现USERA和ADMINISTRATOR拥有相同的桌面(配置文件),具有管理员组的相应权限,说白了就是ADMINISTRATOR的影子帐户,两个帐号共同拥有相同的配置环境.
[align=left][img width=560,height=420]attachments/200811/9808442921_f2s.jpg[/img][/align]
