了解有关windows中本地用户和组的更多信息

类型：远程监控大小：4.6M语言：中文评分：5.6标签:立即下载，第一次学这些东西，一定有很多不足或错误，请指点。框架准备好了，就等着砖头来。

一.领域和工作组

右键单击我的电脑->属性->电脑名称->更改：

对于工作组帐户，用户帐户和密码保存在本地；对于域帐户，用户帐户和密码存储在网络广告服务器中。

1.工作组

本地登录模式，保存用户帐户和密码的位置：

C:\WINDOWS\system32\config下的SAM文件。

查看本地用户时，一般有三种方法(虽然简单，但在下面仍然有用):

1.1控制面板->用户帐户

1.2控制面板-管理工具-计算机管理-本地用户和组-用户

1.3开始-运行-》cmd-》网络用户

可以发现三个地方的显示结果是一致的。

与三种查看方式相比，也有三种添加和删除用户的方式。在这里，第一个和第二个相对简单和常见，介绍第三个。

先看看网络用户的语法：

因此，可以知道添加了如下帐户：

这里我们添加了一个用户名为bbb，密码为bbb的账号，通过net user进行了检查，添加成功。如果自己做这个小实验，也可以在本地用户和组或者用户管理中进行检查，这是一致的。

您也可以删除用户，例如：

删除bbb用户并查看删除的结果。

2.第三种方法非常有用。例如，通常，如果我们忘记了电脑的密码(当然，或者如果你有偷窥癖，想在别人的电脑上看到什么，我们这里不鼓励.)，我们该怎么办？三种方法：

2.1(最笨的)重装系统

2.2(常用)有PE光盘，删除SAM文件并重新登录。

2.3(刚学的)但是手头没有PE光盘怎么办？这时，第三种方法非常重要。

启动系统，按F8，用命令提示符选择安全模式(估计很多人用电脑很多年了，没用过这个)

将登录用户更改为管理员，然后不输入密码直接单击确定。这是因为通常情况下，我们不是使用Administrator用户进入计算机，而是用户自己安装系统时建立的。

进入后，执行以下操作：

之后，重启。登录AAA账号后，密码已经是1，如下：

点击进入进入。

由此可以看出，最好为计算机中的所有用户设置密码，包括管理员用户(win7默认禁用)。

3.事实上，对于本地用户来说，除了sam之外，还有另一个存储位置，那就是注册表。这是传说中的黑客经常使用的。我是菜鸟下面的菜鸟，我在这里给大家展示一下。

3.1启动-“运行”注册表编辑进入注册表

3.2如下图所示：可以看到此时sam下什么也看不到。其实不是真的不可用，而是权威不够。

3.3修改权限，右键点击SAM->权限修改如下图，然后点击SAM，按F5刷新。

3.4可以看到如下界面。

4.事实上，注册表中仍有许多文章。这里有两点：

1.通过修改注册表中的信息，BBB用户可以获得AAA用户的权限。

2.创建具有管理员权限的隐藏帐户。

4.1对于第一点，步骤如下：

4.1.1区分一下，把文件夹AAA放在账户AAA桌面，把文件夹BBB放在账户BBB桌面。

4.1.2修改注册表。

4.1.3此时我注销再次登录BBB账号，发现我进入了AAA账号。也就是说，获得了AAA账户的所有权利。明眼人很容易发现这是一件非常危险的事情。

4.2第二点，建立隐藏账户，使隐藏账户具有管理员权限，如下：

4.2.1要建立hack$帐户，请记住它必须以$结尾。

4.2.2分别导出Hack$及其对应的SID

4.2.3在“文档”窗口中删除帐户净用户黑客$ /del

4.2.4导入删除的hack$账号，双击刚导出的注册表文件，再次导入hack$用户。

4.2.5此时查看注册表、docs和本地用户管理，发现docs和本地用户、组中没有hack$账号，只有注册表中有。

听说传说中的黑客用了这个方法，然后通过第一点把管理员用户的F值复制到hack$F值，这样每次都能远程连接到别人的主机，但是很少有人找到连接的人，因为大多数人只看到本地用户管理或者用户管理，不会去注册表。你呢，看看你的注册表里有没有不熟悉的用户？

很多人说换个名字就找不到管理员了。事实上，我无法更改SID(即类型号)。管理员的类型号始终为0X1f4，转换为十进制时为500。

呵呵，我刚听到传说，信不信由你.

第二，领域

有机会再说一遍，困了，午休。