课程编写 | ||
类别 | 内容 | |
实验课题名称 | 隐藏账户建立实验 | |
实验目的与要求 |
1、 了解建立隐藏账户的原理 2、 了解如何加大自身主机的安全防范 |
|
实验环境 | VPC1(虚拟PC) | 操作系统类型:windows,网络接口:本地连接 |
VPC1 连接要求 | PC 网络接口,本地连接与实验网络直连 | |
软件描述 |
1、学生机要求安装java环境 2、vpc安装windows |
|
实验环境描述 |
1、 学生机与实验室网络直连; 2、 VPC1与实验室网络直连; 3、 学生机与VPC1物理链路连通; |
|
预备知识 | 人人都梦想能够自由,自由的其中一种模式,就是隐身,别人看不到你,而你看的到别人,这一样也是一种优越,那如果说,我在你的机器上安装一个你不知道的后门,那我每天来你家拿走一些东西,你是肯定不会知道的,以前传统的后门都是开放一些指定的端口,这样我们在做防范的时候,只需要防范指定的那个端口就可以了,而现在随着科技的发展,我们又有了新的突破,这就是利用管理员的信息来进行非管理员账号的克隆技术。 | |
实验内容 |
1、 了解建立隐藏账户的原理 2、 了解如何加大自身主机的安全防范 |
|
实验步骤 |
实验操作 1、学生单击实验拓扑按钮,进入实验场景,单击windows2003中的“打开控制台”进入到目标主机(第一次启动目标主机,还需要安装java控件)。 2、 学生输入账号administrator,密码123456,登录到实验场景中的目标主机 3、 创建用户,右键【我的电脑】——【管理】——【本地用户和组】,右键【用户】,点击【新建】。创建用户admin,密码为123456。然后右键点击刚创建的用户选择【属性】,在【隶属于】中把他加入管理员组(administrators), 4、 导出注册表信息,选择开始——运行,在运行中输入regedit 打开注册表信息->选择HKEY_LOCAL_MACHINE——SAM->右键选择下面的SAM选择权限,给完全控制权限。 5、然后重新打开注册表。找到[HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names],我们打开NAME在其中选择我们刚才创建的用户,右键选择导出,并记住右边的注释。(如,0x3f3重点记住3f3) 6、然后在user中,(就是和name在同一目录下的)看到有000003f0的目录,选择跟刚才一样的(3f0右键选择导出,然后关闭注册表。 7、打开我们的本地用户和组,将我们创建的用户删掉。 8、并分别双击运行我们刚才导出的两个注册表信息。 9、注销本机,在登陆界面发现没有我们所创建的用户,不能进行登录。按下Ctrl+Alt+Del 出现了一个新的登录界面,在里面输入我们创建的用户和密码。成功登录。在用户里看不到我们登陆的admin用户。我们可以打开一个cmd界面。 10、 实验完毕,关闭虚拟机和所有窗口。 |