禁用的guest用户具有管理员权限.pptVIP

  • 25
  • 0
  • 约小于1千字
  • 约 16页
  • 2019-08-03 发布于福建
  • 举报
* 修改后的注册表 如果可以进入对方主机的图形界面,可以查看一下对方的注册表的自启动项,已经被修改,如图6-16所示。 案例6-4 让禁用的Guest具有管理权限 操作系统所有的用户信息都保存在注册表中,但是如果直接使用“regedit”命令打开注册表,该键值是隐藏的,如图6-17所示。 查看winlogon.exe的进程号 可以利用工具软件psu.exe得到该键值的查看和编辑权。将psu.exe拷贝对方主机的C盘下,并在任务管理器查看对方主机winlogon.exe进程的ID号或者使用pulist.exe文件查看该进程的ID号,如图6-18所示。 执行命令 该进程号为192,下面执行命令“psu -p regedit -i pid”其中pid为Winlogon.exe的进程号,如图6-19所示。 查看SAM键值 在执行该命令的时候必须将注册表关闭,执行完命令以后,自动打开了注册表编辑器,查看SAM下的键值,如图6-20所示。 查看帐户对应的键值 查看Administrator和guest默认的键值,在Windows 2000操作系统上,Administrator一般为0x1f4,guest一般为0x1f5,如图6-21所示。 帐户配置信息 根据“0x1f4”和“0x1f5”找到Administrator和guest帐户的配置信息,如图6-22所示。 拷贝管理员

文档评论(0)

1亿VIP精品文档

相关文档