|
|
1#
发表于 2007-4-19 09:51
| 只看该作者
[原创]利用深山红叶维护光盘PE将Users用户权限提升为administrator权限
利用深山红叶维护光盘PE将Users 用户权限提升为administrator权限
( F0 [3 H1 {8 d1 p6 p: ^4 c2 y* Y% H9 [# t V) K Z2 H
! a& `: V1 q/ S) ]! D! w
% H7 r& Y% M. q, X3 w
日前,在54master上看到一个帖子,就是在不知道管理员密码的情况下,如何将一台只具有Users用户组权限的用户提升为administrator的管理权限。在解答之前,我们现在了解一下本地用户帐户,要工作组模型下创建的帐户叫作本地用户帐户,本地用户帐户的所有相关信息(包括SID,密码,用户名等等)都保存在C:\windows\System32\SAM0 ]/ O2 y8 U4 X) m
数据库中,一般情况下我们都是没有办法直接可以访问SAM数据库的,它表现在注册表中,如图: : [( @# j$ ^% g" \& E2 D1 i
" Z* Z, L* B& d/ m+ c# @/ x7 N
既然用户的信息放在SAM数据库里面,那我们就可以从注册表SAM里下手,把一个User用户提升为管理员的权限,下面我们先来看看注册表里SAM下面有什么信息先,在SAM项上面,右键-》权限》添加》输入administrator
2 h" c$ i! f: L* B如图:" h* v6 ~8 M+ k3 D
' @6 d! ?: y+ I4 I
! n* h! Z2 W) o a7 W1 f
确定之后,刷新一下注册表,然后我们就可以打开SAM下面的选项了,如图: # L A5 X4 Y, X- d. d
: c9 o) |7 r7 _ W( K! G! J; Z
现在我们来说明一下SAM选项下的Users和Names两个项的作用,如图:本帖隐藏的内容需要回复才可以浏览
9 X/ q! l9 b8 [注意一下Names下用户名的默认值,比如,admninistrator对应的值是0x1f4,而Users下面则有一个000001F4相对应,如fengliu对应值是0x3f0,而Users下面则有000003F0跟它相对应,所以可以根据三者的联系来确定Names和Users之间的联系,而在Users下的的各项中都有一个F值,如000001F4的F值,问题的关键所有就在这里了,如图: 本帖隐藏的内容需要回复才可以浏览 . z; }7 D. a) |1 d
F值里面存放的是用户的权限,所以用000001F4中的F值替换其他用户中的F值,就可以把一个一般用户提升为管理员,这就是我们今天所要用到的原理。但是现在我们是不知道管理员的密码,所以我们不能像上面一样进入注册表里面修改,因为没有权限,所以得另想办法。记得在深山红中维护系统PE光盘有一个可以修改系统注册表的功能,所以今天我们就用它来实现这个功能。
/ y3 Y) [6 X) E为了演示,我首先新建一个fengliu的用户,如图:
E6 W2 c+ k8 _) o' o( _* q8 Z+ P+ g" a8 f% s4 {
2 w$ t) ?; C1 ^$ ?" A0 e2 Y# d Fengliu用户是属于Users用户组的,是一个受限的用户组,我们用他来做一个软件上的改动看看,看是不是受限用户,如图:5 g4 g V3 S, K
本帖隐藏的内容需要回复才可以浏览 " K5 N! J4 I" l( q
都没有权限修改用户的配置,在注册表下我们看看,如图:
6 c: w/ P H0 G$ v/ T本帖隐藏的内容需要回复才可以浏览
0 i1 p M4 j6 O2 o也没有权限修改注册表。# f3 S6 Q; y1 e2 q
1 i3 J Z& G7 H6 T1 _% J* o/ p& _# g. ~
好,我们到PE下去看看怎么操作,首先,在BIOS上设置第一启动为光盘,启动深山红叶PE系统,如图:
% J2 c% G7 I! [% d( [& c; M
: j. `5 c% C5 w. b0 J, U P. g. S$ f2 m, J2 _6 i' l7 ?9 I
进入到PE系统后,开始菜单—》强力系统修复ERD 2003—》设置当前系统的目录,一般为C:\windows,如图:
p4 L* r$ l. t" I; i. T. D9 ~3 z本帖隐藏的内容需要回复才可以浏览
7 K0 N+ \9 W1 v+ W$ z设置好系统目录,为C:\windows(图中是D:\windows,是因为我是从移动硬盘启动的PE,所以系统把C盘默认为了移动硬盘,一般是光盘启动的话,目录一般是C:\windows),然后打开注册表编辑器,如图:% ?0 K4 P/ r3 ~9 q
本帖隐藏的内容需要回复才可以浏览 5 k1 c4 m' B' |5 _ Z O+ S
注意图中各项的联系,administrator与000001F4,fengliu与000003F0就是我们上面所提到的,现在我们开始把000001F4中的F值替换掉000003F0中的F值,如图+ f A+ e. R! x1 ]9 E4 B# H0 }$ _
本帖隐藏的内容需要回复才可以浏览
2 y) P% c8 e* m, t好,到这里我们已经成功的把000003F0中的F值用000001F4的F值替换掉,关掉注册表,重启电脑,用fengliu用户登录,如图 . g3 x& [0 I2 A1 h1 o- x1 L0 y
发现没有,竟然连桌面都是administrator的桌面,这就说明,我们已经成功的把一个只具有Users权限的用户fengliu成功的提升为具有管理员权限的用户,到底效果怎么样我们去看看:
, C9 ]' G# ?3 @, X2 ]
# C1 F3 Y) y ? 如图,我们修改软件都没有问题,这就说明了我们已经成功了,你还可以试一下更多administrator功能,怎么样没错吧,假如你还在用受权限用户,而又不知道管理员密码,又想用管理员的权限的话,那就来用我的方法试试吧!
, `- y& ?: w4 |, q9 |* a
+ O, a( z- p0 c8 h7 H5 w: a+ }' X3 d3 E/ v ?
因为时间仓促,难免还有很多不足的地方,还望大家能够多多给我提意见
. q( F) z r- t% w* _5 h我的E_mail: lf1833@163.com! s, H% d+ L5 z7 Y5 _7 ^) M5 A
I- p4 }; l' {# z1 P A" O$ l" z" u
注:最后忘了说明一点了,本文针对的是所处于工作组环境中的计算机,对于处于域环境中的计算机不起作用,因为域工作模式下的计算机的用户帐号信息不是存在本地计算机上的,而是存在AD服务器上 J6 w1 x; r& \# P) T; S
7 g/ N8 J* ~) ~1 K s' R' y+ Z/ j
, b7 E) B$ a6 V8 G8 O5 {同时也感谢小任,blazewind等朋友的意见...
" l: r( F* r7 G- x$ ~& p3 ]; j) v, e- z. Z1 G/ w0 I0 j2 u
# m, @0 l* P% l1 N8 N
流@_@风. c! T1 F$ t- ` U; |2 L4 [
2007.04.19
8 ~9 M" G9 g. G2 i0 b, h
9 S, z0 w' e* e& b' W9 t4 b$ a" Q8 _% D
) [. N }, x5 z+ B5 P0 F" O, R$ g$ S* E7 ]$ ~
[ 本帖最后由 流@_@风 于 2007-4-22 18:08 编辑 ] |
附件: 您所在的用户组无法下载或查看附件
-
3
评分次数
-
|
发表于 2007-4-19 10:03
| 
