Windows server 2008R2系統(tǒng)管理員帳戶克隆方法介紹

大家知道，黑客入侵一臺服務(wù)器，一般都會先建立一個帳戶，然后再設(shè)法將該帳戶進(jìn)行提權(quán)，而且這個過程都是隱藏的，下面我們來試試如何將GUEST帳戶提權(quán)成管理員(administrators)帳戶。

提醒：為了意外情況發(fā)生，請先備份SAM文件。

1.首先打開CMD輸入regedit進(jìn)入注冊表，找到SAM文件，位置是HKEY_LOCAL_MACHINE\SAM\SAM,默認(rèn)情況下，SAM下面的所有子項(xiàng)全部是隱藏不可見的，右擊SAM，在右鍵菜單中選擇權(quán)限。

2.在出現(xiàn)的權(quán)限對話框中，將administrators用戶組的權(quán)限改成完全控制，然后再點(diǎn)擊應(yīng)用，確定。

3.依次單擊“查看”菜單----“刷新”，可以看到SAM下面的子項(xiàng)已經(jīng)出來了。

4.展開SAM下面的--“Domains”--“Account”--“Users”，可以看到下面有許多項(xiàng)，其中“000001F4”就是管理員帳戶"administrator"所對應(yīng)的項(xiàng)，而"000001F5"就是來賓帳戶"guest"對應(yīng)的項(xiàng)。

5.右鍵點(diǎn)擊GUEST帳戶對應(yīng)的項(xiàng)，點(diǎn)擊選擇導(dǎo)出注冊表文件，并保存成1.reg。

6.點(diǎn)擊1.reg選擇編輯，可以看到里面有F和V倆個二進(jìn)制值，刪除V值，并將F值復(fù)制到GUEST帳戶。再注冊表值000001F4改成000001F5，然后再保存就好了。

7.將1.reg導(dǎo)入到guest當(dāng)中，測試一下，用guest帳戶登錄到系統(tǒng)，可以看到，已經(jīng)具有重啟，關(guān)機(jī)等管理員帳戶權(quán)限了。

總結(jié)：加強(qiáng)用戶帳戶管理十分重要，如果要防止非授權(quán)人員的入侵，首先要控制注冊的訪問權(quán)限，而且日常使用計算機(jī)，不要使用權(quán)限過大的帳戶。