YourLiberty.ru - Свободный каталог полезной информации!

Полезная информация

Центр эстетической медицины Goravsky

Каждый человек стремится выглядеть привлекательно и красиво.

Подробнее...

Почему стоит побывать в Италии?

Италия - великолепная европейская страна, где расположено больше половины всех достопримечательностей Европы

Подробнее...

Почему стоит съездить отдохнуть на Кубу?

Многие люди, которые берут отпуск, не знают, куда поехать отдохнуть.

Подробнее...

Правила безопасности в Иордании

Иордания — одна из самых безопасных стран на Ближнем востоке.

Подробнее...

Прекрасный отдых на озерах Австрии

Отпуск на озерах Австрии может стать прекрасным и незабываемым путешествием, которое будет сохранено в вашей памяти на долгие годы.

Подробнее...

Путешествие в норвежский Берген

Берген - это второй по значимости город в Норвегии.

Подробнее...

Путешествие по Малайзии - дивные красоты

Малайзия - это страна, где вы познаете всю теплоту и дружелюбие азиатов.

Подробнее...

Путешествуя по Северной Америке

Среди наших туристов Северная Америка не пользуется такой же большой популярностью, как другие континенты.

Подробнее...

Разнообразный отдых в Греции

Отдыхая в Греции, можно не только нежиться под солнцем на теплом берегу моря, но и узнать многое об истории этого государства и ценностях греческой архитектуры.

Подробнее...

Рай, где можно спокойно отдохнуть

Каждый для себя самостоятельно определяет тот уголок земного шара, где ему приятно будет провести несколько недель незабываемого отдыха.

Подробнее...

Интересная информация

Казино онлайн: легкие деньги

Деньги, азарт, казино и риск. У некоторых вся жизнь проходит под таким девизом. Любовь к деньгам родилась ещё до появления бумажных купюр.

Подробнее...

ОТЕЛИ ФРАНЦИИ. ОТЕЛЬ BURDIGALA - 5 ЗВЕЗД

Бордо - красивейший город Франции, со своей богатой историей и традициями. Самым лучшим отелем города признан отель Burdigala. Удобное размещение отеля - главный плюс при выборе места расположения. Всего лишь 10 км от аэропорта

Подробнее...

ОТЕЛИ ЧЕХИИ. ОТЕЛЬ EVROPA

Расположение отеля очень удачное, так как оно находится в самом центре города, оттуда открывается потрясающий вид на Прагу.

Подробнее...

Отель «Дельфин», расположенный в Болгарии (Dolphin Marina Hotel)

Отель Дельфин в Болгирии пользуется огромнейшей популярностью среди туристов, он уже в который раз вошел в десятку самых востребованных гостиниц по всему миру.

Подробнее...

Чего хотят женщины?

Мужчинам не следует идти на поводу женских прихотей, поскольку женщина сама точно не знает, чего хочет на самом деле.

Подробнее...

ХОТИТЕ, ЧТОБЫ РАБОТНИКИ ЛУЧШЕ РАБОТАЛИ – КУПИТЕ ИМ СОБАКУ

Сейчас много говорится о благотворном влиянии «братьев наших меньших» на физическое и психическое состояние человека. Как правило, это говорится в отношении домашних животных.

Подробнее...

Чем полезна соль?

Несмотря на то, что в последние годы было слышно много отрицательно о соли, она очень полезна в домашнем хозяйстве:

Подробнее...

Яндекс: срез ТИЦа

Суть: постепенный провал ТИЦа на множестве площадок после размещения линкоброкеров, активной продажи статей.

Подробнее...

Яндекс Директ. Отклонено модератором.

Здравствуйте, уважаемые Друзья!

Подробнее...

Реклама

Создание скрытого пользователя через командную строку


Создание скрытого пользователя через командную строку

Создание скрытого пользователя через командную строку

Процесс «создание пользователя через командную строку» настолько банальный, что ему достаточно и одного абзаца. А вот вопросы обхода пароля администратора системы, или на худой конец – создание скрытых лазеек, куда интересней. Но, одаренных людей мало, а думающих еще меньше. Немного для справки. Большинство пользователей предполагают, что если их учетная запись помещена в группу администраторы: net user NewUser NewPass /add – создаем нового юзера NewUser и присваиваем ему пароль NewPass net localgroup Администраторы NewUser /add – добавляем новоиспеченного гостя в группу администраторы.

то им все можно, к сожалению, а может и к счастью, но это не так. Фактически, важно не столько принадлежность к той или иной группе, а привилегии, которые получает юзер к тому или иному ресурсу. Вторым моментом является тот факт, что система присваивает каждой учетной_записи уникальный идентификатор безопасности – SID (Security ID). То есть, учетная_запись User1 на машине 192.168.1.5 и учетная_запись User1 на машине 192.168.1.8 имеют разный SID. То есть, если добавить одинакового пользователя через командную строку на разных машинах, то вариант «впусти меня, я Админ» не пройдет. В наборе Psutilsщ есть утилита PsGetSid. Что бы узнать SID для новоиспеченного NetUser, надо ввести в командной строке (предварительно утилиту надо скопировать в системную папку System32):

Однако, в системе есть одна учетка, которая имеет набольшие привилегии – SYSTEM. Ее SID всегда S-l-5-18. Утилита PsGetSid умеет производить и обратный расчет – по «сиду» определить имя объекта.

Но, есть еще две утилиты, которые умеют производить аналогичные действия – sid2user и user2sid:

User2Sid NewUser – определяем SID юзера NewUser

Конечно, возникает зверская мысль: “Войти в удаленную систему не под правами администратора, а под правами самой системы (SYSTEM), «пароля то нет по ходу». Но, это примитивное мышление, что-то типа «удалить файл с паролями SAM и спокойно войти в систему»

И так, пользователя мы создали через командную строку, в группу администраторы его добавили, и что толку. Придет владелец Машины, увидит NewUser при загрузке и заподозрит что-то нехорошие. Ответ напрашивается сам собой – надо нашего новоиспеченного гостя скрыть. Так уж повелось, что если возникает вопрос «как спрятать?», то ответ всегда находится в реестре Windows. Собственно говоря, для примитивного случая нам надо скрыть учетную запись из экрана входа и из аплета «Учетные записи пользователя». А вот в оснастке «Локальные пользователи и группы» она все ровно будет.

Прежде всего надо запустить редактор реестра и попасть в раздел

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon тут надо создать подраздел SpecialAccounts, а в нем подраздел UserList (Необходимость в их создании отсутствует, если они уже существуют). Далее следует процедура создания параметра с именем нашей учетной записи, тип REG_WORD, значение 0 (Данные параметр создается в папке UserList). Дабы не терзать душу, можно или создать заплатку – reg файл или же прописать все в командной строке (или в командном файле).

Более предпочтителен вариант с командной строкой, при использовании утилиты reg: reg add “HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\winlogon\SpecialAccounts\Userlist” /v NewUser /t reg_dword /d 0 /f

Как не странно, но все получилось, теперь, добавленный пользователь NewUser через командную строку уже не отображается в окне приветствия. Надо ввести дважды Ctrl+Alt+Del, в появившемся окне ввести имя нашей учетной записи и пароль. Если на «простом» XP такие эксперименты проходят на ура, то на Семерке что то может и не работать, а что то и вовсе переработает – в сочетании с политикой входа и другими оснастками, можно так нахимичить, что ни под видимым, ни под невидимым аккаунтом в систему не войдешь. Так что, прежде чем создать пользователя через командную строку и проводить над ним эксперименты, надо прежде хотя бы одного с правами администратора оставить, дабы в случае чего – косяки исправить.

Смотрите также: