安全狗限制计算机名,绕过安全狗用户限制提权
你還在為有安全狗而不能添加用戶而煩惱么?那快來看~只需三步,在最新服務器安全狗4.0.05221賬號保護全開的狀態下,我是如何用guest獲取登陸權限的.前提是要有提權exp哦~
服務器安全狗,在賬戶保護全開的狀態下,是不可以添加用戶的,但是并沒有限制查看和修改密碼的權限,這個是不容否認的,就算不允許修改密碼,也可以讀出iis用戶密碼明文,那么安全狗賬戶限制就如同虛設~
打狗棍法第一式
首先,用guest,演示一下,具體操作是通過注冊表,篡改sam下用戶的F值,使其達到管理權限.
首先,你必須有提權的exp,使自己達到system權限,大家都知道,administrator對應值是1F4,GUEST是1F5,如果有例外,下面會講到。
下面是步驟:
1.使用net1 user guset 1 ,將guest密碼重置為1,無需過問是否禁用
2.
reg export “HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\000001F4” “x:\1.reg”
導出administrator的注冊表值到某路徑,修改內容,將”V”值刪除,只留F值,將1F4修改為1F5,保存。
3.使用regedit /s x:/1.reg 導入注冊表
就可以使用,guest 密碼 1登陸了。
安全狗說:
在賬戶保護全開的情況下,如果不能更改密碼呢?!
打狗棍法第二式
如果真的不能更改密碼呢?則使用vbs查看iis用戶密碼,再使用
reg export “HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\names\用戶名” “x:\2.reg”
查看其對應值,再重復以上第二步和第三步,使用查看到的明文密碼登陸
安全狗又說:
如果不允許修改密碼,iis用戶是禁止登陸遠程桌面的呢?
打狗棍法第三式
對啊,我們該怎么辦?繼續聽我說,大家都知道guest是空密碼,那我們就使用空密碼登陸。
執行
reg add HKLM\SYSTEM\CurrentControlSet\Control\Lsa\ /v limitblankpassworduse /t REG_DWORD /d 0 /f
修改limitblankpassworduse值為1,重復上面第二第三步驟,繼續登陸。
oh ye~
轉自:http://www.2cto.com/Article/201403/289639.html
ps:本文過狗的思路是如果允許改密碼,將guest用戶的密碼修改,然后通過注冊表操作將guest加入到管理員組中。如果安全狗禁止修改用戶密碼,則使用vbs讀取iis用戶的密碼,然后再通過注冊表操作將iis用戶加入到管理員組中。如果安全狗禁止了iis用戶的遠程登錄,則設置允許guest密碼為空,然后通過guest來進行遠程登錄。
總結
以上是生活随笔為你收集整理的安全狗限制计算机名,绕过安全狗用户限制提权的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: (Git/Github笔记)Git使用时
- 下一篇: R语言 switch结构