一、实验目的
1、创建检查删除计算机上隐藏的账户
2、通过实验懂得利用怎么在计算机上创建检查删除计算机上隐藏的账户
3、通过此实验让管理员懂得要看一下注册表编辑器的内容,以防万一例如被添加新用户这些的事件
二、实验情景描述
1)创建一个账号并将其隐藏起来,然后再找出来,将其删除
三、实验原理
1、
2、……
3、……
四、实验准备
1、win7系统
2、虚拟机
五、实验内容与步骤
1、在win7系统上新建一个用户yyyy,密码为123
2、然后用regedit在注册表里面的“HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names”下看到yyyy
,并导出xiaoming和对应的000003EE项(点右键,然后导出),分别命名为yyyy1和xyyyy2
3、然后在管理用户哪里把yyyy的账号删了,,里面的yyyy的账号就不见了
,然后我们再将注册表文件yyyy1和yyyy2文件重新导入
,这样就又回来了
,然而在用户哪里找不到了,这样就隐藏账号建立成功了
3.。我们要删除隐藏账号,其实和建立隐藏账户一样,在其他地方不能删,只能准注册表这里删,然后刷新一下就用户就真的不见了,这里就省略不写了
六、注意事项
1)主要代码写法及格式 whoami /all 表示查看系统用户,[y1] 其中,用户名下面的tea\administrator S-1-5-21-605078820-3160665488-1031119335-500最后的500表示管理员权限
2)用户登录计算机的时候,就构造了一个用户令牌,令牌的组成如下:用户的SID、所属组的SID、用户特权
3)密码复杂度建议,最好要用大写小写字母数字符号,当然越长越好
4)win+R 然后在里面输入regedit可以快速打开注册表
七、实验报告
1)SID也就是安全标识符(Security Identifiers),是标识用户、组和计算机帐户的唯一的号码。在第一次创建该帐户时,将给网络上的每一个帐户发布一个唯一的SID。
ØWindows 中的内部进程将引用帐户的SID 而不是帐户的用户或组名。如果创建帐户,再删除帐户,然后使用相同的用户名创建另一个帐户,则新帐户将不具有授权给前一个帐户的权力或权限,原因是该帐户具有不同的SID 号。安全标识符也被称为安全ID 或SID。
2)通过此实验懂得计算机的管理员没事要养成要看一下注册表编辑器的内容,以防万一例如被添加新用户这些的事件
author-wudongyu
