windows最大权限及隐藏用户

你曾在入侵中遇到过没有权限的烦恼吗 入侵无非就为了得到管理最大的权限 这是我遇到的一个问题拿下一台服务器后想利用更大的权限这样我们可以更好的利用 我用的是guest账户登陆的 这一用户我想大家都知道是远程用的 他不是系统自动开放的用户是要通过自己激活的来宾用户 系统默认的权限等级共有4个 而guest是很少权限的的 只能进行极少的操作 这就给我带来了难题了 我只有guest的权限要操作很多的系统服务都操作不了怎么办呢 要怎么提权呢
  以System帐户登录系统 因为他有一个至高无上的权限 怎么用System登陆呢 那是不可能的 因为系统里找不到这个用户   我们可以通过变动的办法登陆这个用户：Windows是基于图形界面的，而其图形界面主要是由Explorer.exe负责实现的，Explorer俗称为Windows的Shell(壳)，我们只要获得一个具有System权限的Explorer不就等同于以System登录系统了吗?
方法：
        以Administrators组的用户登录系统，然后需要开启Task Scheduler服务，执行“开始→运行”，输入services.msc打开服务管理器，然后找到并启动Task Scheduler服务。（也可以在我的电脑-右键-管理-服务和应用系统-服务-然后找到并启动Task Scheduler服务）如果此服务不开启是不能使用AT命令的 （图1）


　　启动Task Scheduler后，为了与后面的拥有system权限的cmd相区别不相起混乱，输入命令title cmd1将其命名为cmd1。在cmd1中输入命令“at 05：05 /interactive cmd.exe”， 其中05：05是为当前系统时间之后的时间也就是你要设置切换为System的时间建议是设置与你现在相近的时间
　　然后输入AT命令查看到刚增加的作业就就是刚输入的那段命令 看是否创建的作业成功 重新启动一个cmd。命令提示符的标题栏显示为“C:\WINDOWS\System32\svchost.exe”，命令提示路径为“C:\WINDOWS\system32>”，表明这个命令提示符不是基于某个帐户的，而是基于服务的。我们可以打开“任务管理器”查看，这么cmd是System权限（图2）
（图3）





        由于System是也是System权限，那么通过运行的程序也会继承是他的权限，那么这些程序也是System权限。我们运行regedit打开注册表编辑器，我们知道[HKEY_LOCAL_MACHINE\SAM\SAM]注册表项默认只有System权限可以进行查看和修改，通过验证我们可以展开该注册表项，说明regedit也是以System权限运行的（图4）




        好了现在你就有了System在cmd中执行命令 输入“taskkill /f /im explorer.exe”结束当前用户的explorer.exe，然后继续输入命令“start explorer.exe”，回车后可以看到windows会进行explorer.exe配置，配置完成会打开explorer进入桌面。点击开始菜单，可以看到在帐户图标旁显示SYSTEM，说明我们成功拥有了System权限了。（图5）


原用户：
（图6）
　　 
（图7）


（图8）





用命令激活guest账户 net user guest /active:yes


如何隐藏用户

   入侵过程中创建自己的一个用户那是少不了的 可是你创建用户了就会在开机时提示 在我的电脑管理用户包括DOS命令也是用提示的 那不是穿帮了吗 隐藏总共两点给你们说说
  创建用户的时候要在你用户名后面加上$这个符号 加上这个符号之后可以逃避DOS查看用户 因为我是通过注策表值隐藏的 却一不二这两点可以说 如果在注策表改了值而你所建的账号没有加上此符号 那在DOS命令里是可以查出来的 同样假如你加了此符号而没有改变注策表的值那就更容易给管理员发现了（费话不多说总之你加上为隐藏率高）
  创建完用户之后打开开始-运行- ----regedit------hkey_local_machine找到SAM打开在点击SAM（图1）
右键点击权限打开之后会出来SAM的权限把完全控制跟读取的勾选上 就是给加权限  加完之后关闭regedit（图2）



在打开 开始 运行 输入regedit来到 图3  由于刚刚添加了权限所以多出了很多项目的打开SAM下行的SAM-----DMAINS---ACCOUNT-----我们看到了两项users---names点击一下names中的管理员也是就administrator在看右图的类型0x1f4
就指像了我们users的000001f4在来到users点击000001f中的右边的F把里面右边的内容复制下来（图4） 回到names点击你所创的那个用户名我的是sheng$看右边的类型0x3ed这又指向了users中的000003ed我们在点击000003de打开右边的F把刚才复制的内容粘贴到F中的右边内容确定之后（图3）把sheng$和先000003ed的内容导出（图5）到桌面格式为REG在到我的电脑（图 6）管理 用户那把自己的用户删除（图7） 然后在运行刚才导出的文件 （图3）  这样就做到了隐藏用户 除了在注策表里可以查看 不过注策表是及为少人会查看的




（图4）


（图5）


（图6）


（图7）



关于XP用户开机时的隐藏
（只选其中一项即可）
1.进控制面板--用户帐户--更改用户 登陆---欢迎屏幕勾去掉
2.开始--运行 输入control userpasswords2 把下面的勾去掉
3.开始--运行--输入Regedit(注策表) 依次打开  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserLis 打开在右边点击右键新建DWORD值值的名字设为你不想在开机时显示的名字 在将数据设为0 重新启动 当机子重新启动的时候是不在现在你所在注策表改动过的用户 你只需要同时按下ctrl+alt+del同时按下两下那就显示是登陆页面了
  
あ年轻帅靓正
   本课漫长其实也是很简单的 相信很多人看不下去 可以问本人 QQ673341766