Windows server 2008R2系統(tǒng)管理員帳戶克隆方法介紹

大家知道，黑客入侵一臺服務器，一般都會先建立一個帳戶，然后再設法將該帳戶進行提權，而且這個過程都是隱藏的，下面我們來試試如何將GUEST帳戶提權成管理員(administrators)帳戶。

提醒：為了意外情況發(fā)生，請先備份SAM文件。

1.首先打開CMD輸入regedit進入注冊表，找到SAM文件，位置是HKEY_LOCAL_MACHINE\SAM\SAM,默認情況下，SAM下面的所有子項全部是隱藏不可見的，右擊SAM，在右鍵菜單中選擇權限。

2.在出現(xiàn)的權限對話框中，將administrators用戶組的權限改成完全控制，然后再點擊應用，確定。

3.依次單擊“查看”菜單----“刷新”，可以看到SAM下面的子項已經出來了。

4.展開SAM下面的--“Domains”--“Account”--“Users”，可以看到下面有許多項，其中“000001F4”就是管理員帳戶"administrator"所對應的項，而"000001F5"就是來賓帳戶"guest"對應的項。

5.右鍵點擊GUEST帳戶對應的項，點擊選擇導出注冊表文件，并保存成1.reg。

6.點擊1.reg選擇編輯，可以看到里面有F和V倆個二進制值，刪除V值，并將F值復制到GUEST帳戶。再注冊表值000001F4改成000001F5，然后再保存就好了。

7.將1.reg導入到guest當中，測試一下，用guest帳戶登錄到系統(tǒng)，可以看到，已經具有重啟，關機等管理員帳戶權限了。

總結：加強用戶帳戶管理十分重要，如果要防止非授權人員的入侵，首先要控制注冊的訪問權限，而且日常使用計算機，不要使用權限過大的帳戶。