实验六-提升Guest用户权限.doc

福建工程学院信息科学与工程学院 实验报告 2013 – 2014 学年第 一 学期 任课老师： 聂明星 课程名称 计算机网络安全 班级 信管1102 座号 20 姓名 郭明光 实验题目 实验六 提升Guest用户权限 实验时间 2014、04、22 实验目的、内容 实验目的： 本实验主要学习通过修改注册表来提升用户的管理权限 实验仪器设备：计算机 实验环境：Windows 2000 Server 实验内容： 1、操作系统所有的用户信息都保存在注册表中，但是如果直接使用“regedit”命令打开注册表，该键值是隐藏的，如图所示。 2、可以利用工具软件psu.exe得到该键值的查看和编辑权。将psu.exe拷贝对方主机的C盘下，并在任务管理器查看对方主机winlogon.exe进程的ID号或者使用pulist.exe文件查看该进程的ID号，如图所示。 3、该进程号为192，下面执行命令“psu -p regedit -i pid”其中pid为Winlogon.exe的进程号，如图所示。 4、在执行该命令的时候必须将注册表关闭，执行完命令以后，自动打开了注册表编辑器，查看SAM下的键值，如图所示。 5、查看Administrator和guest默认的键值，在Windows 2000操作系统上，Administrator一般为0x1f4，guest一般为0x1f5，如图所示。 6、根据“0x1f4”和“0x1f5”找到Administrator和guest帐户的配置信息，如图所示。 7、在图6-22右边栏目中的F键值中保存了帐户的密码信息，双击“000001F4”目录下键值“F”，可以看到该键值的二进制信息，将这些二进制信息全选，并拷贝到出来，如图所示。 8、将拷贝出来的信息全部覆盖到“000001F5”目录下的“F”键值中，如图所示。 9、Guest帐户已经具有管理员权限了。为了能够使Guest帐户在禁用的状态登录，下一步将Guest帐户信息导出注册表。选择User目录，然后选择菜单栏“注册表”下的菜单项“导出注册表文件”，将该键值保存为一个配置文件，如图所示。 10、打开计算机管理对话框，并分别删除Guest和“00001F5”两个目录，如图所示。 11、 这个刷新对方主机的用户列表，会出现用户找不到的对话框，如图所示。 12、然后再将刚才导出的信息文件，再导入注册表。再刷新用户列表就不在出现该对话框了。下面在对方主机的命令行下修改Guest的用户属性，注意：一定要在命令行下。首先修改Guest帐户的密码，比如这里改成“123456”，并将Guest帐户开启和停止，如图所示。 13、再查看一下计算机管理窗口中的Guest帐户，发现该帐户使禁用的，如图所示 14、注销退出系统，然后用用户名：“guest”，密码：“123456”登录系统，如图所示。 实验设计过程 调试过程记录 实验结果记录以及与预期结果比较以及分析 总结以及心得体会 通过本次实验，我明白了我们要谨防黑客利用各种软件通过通过修改注册表来提升用户的管理权限以达到能随意访问系统的文件的目的。 指导老师评阅意见 指导老师： 年 月 日 填写内容时，可把表格扩大。实验的源程序代码（要有注释）附在表后。