无风的港湾

开始——运行regedt  启动注册表编辑器
找到HKEY_LOCAL_MACHINE窗口，选中SAM\SAM，然后点菜单中的权限设置，这时候我们可看到Administrators组只具有特殊权限，而SYSTEM账号却拥有全部控制权限，想一想这是为什么呢？其实很容易理解，SYSTEM账号是系统启动时候需要的账号，很多系统内核程序和服务程序大都是以该账号的权限运行的，若权限太低的话，恐怕我们的系统就运行不了！现在我们需要做的是更改Administrators权限（一定要在高级选项中记住该权限内容以备后用）为全部控制，这样我们就可以访问SAM下的信息了。
再次运行regedit：
此时HKEY_LOCAL_MACHINE\SAM\SAM下就有东西了，步步深入一直找到：
HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\000001F5 和 HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names\Guest
删除000001F5和Guest，然后退出regedit，再次运行regedt32，恢复Administrators对sam的权限（还记得Administrators的特殊权限吗？一定要记得啊，实在没有记住的话找其它同系统的机器看看也行，是一样的），这样是为了安全考虑，防止用户不小心删除系统账号。
进入dos窗口：
>net user
看看，会看大guest不见了，同样使用系统管理器的用户和组查看也是没有的了。这样就大功搞成了！
========
需要提醒的是：
1、不熟悉注册表编辑的一定不要乱来，否则可能导致系统崩溃。
2、删除前可考虑通过注册表的导出功能对删除的部分进行备份，以便恢复。 深入去玩的方法是：
可通过编辑注册表的SAM信息可轻松删除或改动其它账
2、可编写程序以SYSTEM权限运行来访问注册表中的SAM信息实现删除guest。

标签Tags：domain, 方法, 服务器构建&安全, 程序, 系统, 诫

相关日志

• 深入探讨PHP中的内存管理问题 (0)
• Webshell下破解计算机管理员密码 (0)
• PHP对文本数据库的基本操作方法 (0)
• ajax的缺点 (0)
• Ajax的工作原理 (0)

软件作者：taiwansee
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

这个idea源自以前学runas命令时候的启发。

使用方法：
    1、把你的密码字典改名成psw.txt后，上传到目标服务器的一个可执行、可写的目录中。这里假设这个目录是：c:\windows\temp\
    2、把程序上传到c:\windows\temp\中，然后运行它。
    3、然后就是等待，过几分钟（具体时间看你的字典大小了）查阅c:\windows\temp\下的result_.txt中的结果，
       如果为空就说明还没破解完，另选时间再回来看。

特点：
    不需要抓hash，不需要管理员权限，ISUR_*用户就能用，速度慢（这个也是特点哦）在测试机中的表现是每秒尝试1800个密码左右。
    默认破解administrator用户的密码。要破其它，请自行修改代码。
(全文…)

标签Tags：2008, code, div, domain, ie, include, mod, path, web, webs, 上传, 代码, 密码, 数据, 方法, 服务器构建&安全, 源代码, 程序, 诫, 说明, 软件, 链接

相关日志

• Rsync详解 (0)
• 最令PHP初学者头痛的十四个问题 (0)
• 帝国备份王(Empirebak)拿webshell (0)
• 基于JSON的高级AJAX开发技术 (0)
• PHP安全之数据过滤 (0)

正则表达式匹配，其中：

* ~ 为区分大小写匹配
* ~* 为不区分大小写匹配
* !~和!~*分别为区分大小写不匹配及不区分大小写不匹配
文件及目录匹配，其中：

* -f和!-f用来判断是否存在文件
* -d和!-d用来判断是否存在目录
* -e和!-e用来判断是否存在文件或目录
* -x和!-x用来判断文件是否可执行
flag标记有：

* last 相当于Apache里的[L]标记，表示完成rewrite
* break 终止匹配, 不再匹配后面的规则
* redirect 返回302临时重定向 地址栏会显示跳转后的地址
* permanent 返回301永久重定向 地址栏会显示跳转后的地址
一些可用的全局变量有，可以用做条件判断(待补全) (全文…)

标签Tags：301, access, cookie, css, domain, html, ie, include, js, PHP, seo, server, sql, swf, web, 判断, 图片, 密码, 服务器构建&安全, 正则表达式, 浏览器, 网站, 自定义, 表, 重定向, 链接, 错误, 页面

相关日志

• 使用Ajax时的十个常犯的错误 (0)
• 《高性能网站建设指南》读书笔记 (0)
• Rsync详解 (0)
• 最令PHP初学者头痛的十四个问题 (0)
• mysql优化及全文搜索 (0)

Path – 路径。指定与cookie关联的WEB页。值可以是一个目录，或者是一个路径。如果http://www.5bay.cn/test/index.html 建立了一个cookie，那么在http://www.5bay.cn/test/目录里的所有页面，以及该目录下面任何子目录里的页面都可以访问这个cookie。这就是说，在http://www.5bay.cn/test/test2/test3 里的任何页面都可以访问http://www.5bay.cn/test/index.html建立的cookie。但是，如果http://www.5bay.cn/test/ 需要访问http://www.5bay.cn/test/index.html设置的cookes，该怎么办？这时，我们要把cookies的path属性设置成“/”。在指定路径的时候，凡是来自同一服务器，URL里有相同路径的所有WEB页面都可以共享cookies。 (全文…)

标签Tags：cookie, domain, JavaScript&Ajax, path

相关日志

• Webshell下破解计算机管理员密码 (0)
• nginx的rewrite规则 (3)
• 通过注册表彻底删除guest等账户 (0)
• 最令PHP初学者头痛的十四个问题 (0)
• 彻底杜绝PHP的session cookie错误 (0)