[原创]Windows下练就帐户无影神功

适合读者：入侵爱好者、集体上网职员

前置知识：Windows基本操作

Windows下练就帐户无影神功

文/图 BB/晴天泡泡

公司有一台机器，专门供我们部门员工上网、收发邮件以及下载网上载资料，当然偶尔中午时分会有人在上面聊天、收发Mail。我们每个人在这台机器上都建有自己的账号，各人保管自己的密码，当然这里面有我心仪已久的MM的帐户。有一天，上网时突发其想，能不能上MM账号里面去看看呢？收集一点对我有用的信息？嘿嘿，当然在我的帐户下还是有一些内容是能看的，但终究不如我进去看爽啊！

首先想到的是用SAMInside暴力破解（当然LC5或者LC4等都是可以的），运行了2分钟，发现使用这种弱智方法实在不明智，只能对付对付简单密码，况且这个机器是公用的，总不能我霸着跑密码吧？后来又想中个木马，又觉得不妥，一中就给全部用户都中上了，扩大了打击面，况且其他同事也不是等闲之辈啊！难道就没有办法了？天无绝人之路，想了半天终于想到了一个办法（凡用此法泡MM的，一定要付版税哦）！

我们知道在控制面板－>管理工具->计算机管理－>用户中是可以修改别人密码的，如下图1所示：

图1

在这里修改其他帐户的密码是不需要原密码的（微软怎么这样呀？），不过在这里修改密码有个缺点，就是MM密码被我修改后，我就再也改不回原来密码了，肯定要被MM发现。

Windows帐户信息存储在两个地方：一个存储在SAM文件中，另一处存在注册表HKEY_MACHINE\SAM\SAM文件夹中，去注册表SAM溜达一圈后发现，其帐户信息是可以导出导入的（前提是要求Administrator要对SAM有操作权限）。到这里，聪明的你一定会想到办法了吧。方法如下：

c:\>regedit

打开HKEY_MACHINE\SAM\SAM，我们会看到里面没有信息，事实上是有信息的，主要是我们的权限不够，一般这时候我们是Administrator，而SAM文件夹只有SYSTEM权限才能够访问，那么如何去打开SAM下的账号信息呢？我们先关闭Regedit，然后执行：

C:\>regedt32

找到HKEY_LOCAL_MACHINE窗口，选中SAM\SAM，然后点菜单中的权限设置，这时候我们可看到Administrator组只具有特殊权限，而SYSTEM帐户确拥有全部控制权限！现在我们可以更改Administrator权限为全部控制，这样我们就可以访问SAM下的信息了。

再次运行c:\>regedit，这时可以看到HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\0000040D和HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names\zqy（注意zqy是MM的账号哦），其中0000040D和zqy是一一对应的。如图2所示。

图2

点击zqy，我们看zqy属性，类型为0x40D，那么在Users下对应的就是0000040D。点击zqy，选择右键导出功能，保存为zqy.reg，再点击0000040D右键导出为zqy2.reg，OK。然后去计算机管理里面去将MM密码清空，然后当然就顺利登录啦，哈哈！

接下来当然是看看MM常去的网站，文档记录，然后利用工具（我用的Cain2.5，直接点击上面的“+”号就可以了，看完后可要注意要清除痕迹哦）查看到了MM邮箱密码、论坛密码……看到MM在天涯论坛上留下的“真希望有人拉着我的手去吃烧烤”这句话时，你当然知道我下一步做什么啦，哈哈。

查清楚所有需要的资料后，清除日志，准备退出。当然到这里还没有完，还得把MM得密码给导回去才行。很简单，回到自己的帐号下面，导入zqy.reg和zqy2.reg就可以了（需要权限），收工！

就这样，很菜的我就练成了Windows多用户下来无踪，去无影的独门功夫，不难吧？第一次写稿，多有不足，还望各位黑友海涵！