用regedt32隱藏管理員帳號來增強(qiáng)服務(wù)器安全

　　本文是從一篇黑客文章內(nèi)引用而來的，其實將其變通到服務(wù)器上，亦有著不小的實用意義。下面小編為您帶來用regedt32隱藏管理員帳號來增強(qiáng)服務(wù)器安全！

　　用regedt32隱藏管理員帳號來增強(qiáng)服務(wù)器安全

　　對regedit.exe大家都很熟悉，但卻不能對注冊表的項鍵設(shè)置權(quán)限，而regedt32.exe最大的優(yōu)點就是能夠?qū)ψ�冊表的項鍵設(shè)置權(quán)限。nt/2000/xp的帳戶信息都在注冊表的HKEY_LOCAL_MACHINE＼SAM＼SAM鍵下，但是除了系統(tǒng)用戶SYSTEM外，其它用戶都無權(quán)查看到里面的信息，因此我首先用regedt32.exe對SAM鍵為我設(shè)置為“完全控制”權(quán)限。這樣就可以對SAM鍵內(nèi)的信息進(jìn)行讀寫了了。具體步聚如下：

　　1、假設(shè)我們是以超級用戶administrator登錄到開有終端服務(wù)的肉雞上的，首先在命令行下或帳戶管理器中建立一個帳戶:hacker$,這里我在命令行下建立這個帳戶 net user hacker$Content$nbsp;1234 /add

　　2、在開始/運(yùn)行中輸入:regedt32.exe并回車來運(yùn)行regedt32.exe。

　　3、點“權(quán)限”以后會彈出窗口點添加將我登錄時的帳戶添加到安全欄內(nèi)，這里我是以administrator的身份登錄的，所以我就將administrator加入，并設(shè)置權(quán)限為“完全控制"。這里需要說明一下:最好是添加你登錄的帳戶或帳戶所在的組，切莫修改原有的帳戶或組，否則將會帶來一系列不必要的問題。等隱藏超級用戶建好以，再來這里將你添加的帳戶刪除即可。

　　4、再點“開始”→“運(yùn)行”并輸入"regedit.exe" 回車,啟動注冊表編輯器regedit.exe。 打開鍵：HKEY_LOCAL_MAICHINE＼SAM＼SAM＼Domains＼account＼user＼names＼hacker$"

　　5、將項hacker$、00000409、000001F4導(dǎo)出為hacker.reg、409.reg、1f4.reg，用記事本分別打這幾個導(dǎo)出的文件進(jìn)行編輯，將超級用戶對應(yīng)的項000001F4下的鍵"F"的值復(fù)制，并覆蓋hacker$對應(yīng)的項00000409下的鍵"F"的值,然后再將00000409.reg與hacker.reg合并。

　　6、在命令行下執(zhí)行net user hacker$Content$nbsp;/del將用戶hacker$刪除：net user hacker$Content$nbsp;/del

　　7、在regedit.exe的窗口內(nèi)按F5刷新，然后打文件-導(dǎo)入注冊表文件將修改好的hacker.reg導(dǎo)入注冊表即可

　　8、到此，隱藏的超級用戶hacker$已經(jīng)建好了，然后關(guān)閉regedit.exe。在regedt32.exe窗口內(nèi)把HKEY_LOCAL_MACHINE＼SAM＼SAM鍵權(quán)限改回原來的樣子（只要刪除添加的帳戶administrator即可）。

　　9、注意：隱藏的超級用戶建好后，在帳戶管理器看不到hacker$這個用戶，在命令行用“net user”命令也看不到，但是超級用戶建立以后，就不能再改密碼了，如果用net user命令來改hacker$的密碼的話，那么在帳戶管理器中將又會看這個隱藏的超級用戶了，而且不能刪除。

　　用regedt32隱藏管理員帳號來增強(qiáng)服務(wù)器安全的方法

　　使用regedt32來隱藏管理員賬號以增強(qiáng)服務(wù)器安全，主要涉及到對注冊表進(jìn)行復(fù)雜操作。以下是詳細(xì)的步驟，但請注意，這些步驟可能因Windows版本的不同而有所差異，且直接修改注冊表存在風(fēng)險，建議在專業(yè)指導(dǎo)下進(jìn)行：

　　步驟一：創(chuàng)建隱藏的管理員賬號

　　登錄服務(wù)器：

　　使用具有足夠權(quán)限的賬戶（如超級用戶administrator）登錄到服務(wù)器。

　　創(chuàng)建新賬戶：

　　通過命令行或賬戶管理器創(chuàng)建一個新的管理員賬戶，但賬戶名后加上$符號以隱藏其在某些界面中的顯示。例如，使用命令net user hacker$ 1234 /add創(chuàng)建一個名為hacker$、密碼為1234的賬戶。

　　步驟二：使用regedt32修改注冊表權(quán)限

　　運(yùn)行regedt32：

　　在開始菜單的“運(yùn)行”框中輸入regedt32.exe并回車，打開注冊表編輯器。

　　導(dǎo)航到SAM鍵：

　　在regedt32中導(dǎo)航到HKEY_LOCAL_MACHINE\SAM\SAM鍵。請注意，這個鍵通常受到嚴(yán)格保護(hù)，普通用戶無法訪問。

　　設(shè)置權(quán)限：

　　右鍵點擊SAM鍵，選擇“權(quán)限”或“安全”，然后添加你的登錄賬戶（如administrator），并設(shè)置為“完全控制”權(quán)限。這一步是為了能夠修改SAM鍵下的內(nèi)容。

　　步驟三：修改注冊表以隱藏賬戶

　　導(dǎo)出并編輯注冊表項：

　　使用regedit（而非regedt32，因為regedit在導(dǎo)出和編輯注冊表方面更常用）導(dǎo)航到類似HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names\hacker$的路徑（注意路徑可能因Windows版本而異）。導(dǎo)出hacker$及其相關(guān)的項（如00000409和000001F4）到.reg文件。

　　編輯注冊表文件：

　　使用文本編輯器打開導(dǎo)出的.reg文件，找到并復(fù)制超級用戶（如administrator）對應(yīng)的F鍵的值，然后將其覆蓋到hacker$對應(yīng)的F鍵的值上。

　　刪除并重新導(dǎo)入注冊表項：

　　在命令行中刪除hacker$賬戶（使用net user hacker$ /del命令），然后在regedit中按F5刷新注冊表，并導(dǎo)入修改后的.reg文件以應(yīng)用更改。

　　步驟四：恢復(fù)注冊表權(quán)限

　　在regedt32中，將HKEY_LOCAL_MACHINE\SAM\SAM鍵的權(quán)限改回原來的樣子，通常意味著移除之前添加的賬戶或組的“完全控制”權(quán)限。

　　注意事項

　　風(fēng)險警告：直接修改注冊表是一項高風(fēng)險操作，如果操作不當(dāng)可能導(dǎo)致系統(tǒng)不穩(wěn)定或無法啟動。

　　備份：在進(jìn)行任何重大更改之前，確保備份整個注冊表或至少備份相關(guān)部分。

　　隱藏賬戶的局限性：隱藏賬戶雖然可以增加安全性，但也可能被有經(jīng)驗的攻擊者通過其他方式發(fā)現(xiàn)。

　　替代方法：考慮使用更現(xiàn)代的安全實踐，如使用強(qiáng)密碼、多因素身份驗證、定期審計和更新安全補(bǔ)丁等。

　　工具選擇：雖然regedt32在某些舊版Windows系統(tǒng)中可用，但在現(xiàn)代系統(tǒng)中通常使用regedit。此外，還可以考慮使用專門的賬戶管理工具來管理隱藏賬戶。

【用regedt32隱藏管理員帳號來增強(qiáng)服務(wù)器安全】相關(guān)文章：

用IIS建立高安全性Web服務(wù)器08-05

網(wǎng)站服務(wù)器的安全配置02-24

用幼稚來造句06-23

識用結(jié)合 增強(qiáng)識字與生活的聯(lián)系08-17

設(shè)備服務(wù)器的網(wǎng)絡(luò)安全02-24

淺談web服務(wù)器的安全保護(hù)02-24

識用結(jié)合 增強(qiáng)識字和生活的聯(lián)系08-14

服務(wù)器安全維護(hù)合同08-16

拼音教學(xué):識用結(jié)合　增強(qiáng)識字與生活的聯(lián)系08-08