实训-利用漏洞进行远程攻击.pptVIP

5.添加隐藏用户 （9）在SAM权限窗口中，赋予管理员完全控制权限，如所示，断开与目标计算机的连接，然后重新建立连接。 5.添加隐藏用户 （10）展开目标计算机的“HKEY_LOCAL_MACHINE\SAM\SAM\Domains\User\Name”项，找到“administrator”和新建的用户“hack”，记录它们的类型，如所示。 5.添加隐藏用户 （11）展开目标计算机“HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users”项下后三位1F4的子项，该项和administrator相对应，如所示。 5.添加隐藏用户 （12）双击右侧窗口中的F键值，在打开的窗口中复制全部数据，如所示。 5.添加隐藏用户 （13）展开目标计算机“HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users”项下后三位3FA的子项，使用从1F4项复制的数据覆盖3FA项F键值的数据，如所示。 5.添加隐藏用户 （14）导出目标计算机注册表的hack项和000003FA项，保存为文件“c:\hack1.reg”和“c:\hack2.reg”，如所示。 5.添加隐藏用户 5.添加隐藏用户 （15）返回到telnet命令行，输入命令“net user hack/delete”，删除目标计算机的账户“hack”，如所示。 5