枚举NT系统用户帐号
2010-11-25 14:47
246 查看
枚举用户SID。
WMI方法
Set wmiColl = GetObject("WinMgmts:root/cimv2").ExecQuery("Select * FROM Win32_UserAccount")
For Each wmiObj In wmiColl
WScript.Echo wmiObj.sid
Next
WMI方法
Set wmiColl = GetObject("WinMgmts:root/cimv2").ExecQuery("Select * FROM Win32_UserAccount")
For Each wmiObj In wmiColl
WScript.Echo wmiObj.sid
Next
在枚举NT系统用户帐号时,通常通过NULL Session,来进行。但是并不是说只要建立了 NULL Session就可以枚举帐号,如果作了一些安全设置就没那么容易了。(例如:在用 流光枚举的时候出现的ErrorCode: 5就是这样的) 但是我们可以通过SID来进行这个工作,我们知道,系统中每建立一个用户账号,总会给 其赋一个标识号,就好比Unix系统中,每个用户账号都有一个UID一样,在Windows NT/ 2000系统里,用户的唯一标识号就是SID(安全标识号)。之后,该用户对系统资源进行 访问时,就是通过其SID进行权限检查的。 一个SID是由一长串数字组成的,其中包括两个部分,前一部分用来唯一标识一个域(如 果是独立的工作站,唯一标识的就是工作站主机),后一部分唯一标识域(或主机)中 的某个账号。 例如: S-1-5-21-789336058-113007714-1060284298-500 对域在同一个域中SID的前面部分时相同的,不同的只是最后的部分。 系统内置的管理员账号SID的最后总是500、Guest的SID最后总是501。 用户帐号SID的最后是从1000开始的。 知道了这个规律,我们就可以通过得到Guest的SID,通过构造SID的最后部分(累加)来 枚举用户帐号。一个帐号即使被删除,他的SID依然存在。所以通过这种方法得到的用户 名有一些也许是已经被删除了的。 我写了一个小工具GetAccount,就是根据这个原理来的。 用法: GetAccount //IP Type Count Type: 0:系统内置的帐号 1:用户增加的帐号 Count: 枚举的数目(累加的数目) 例如: C:/>GetAccount.exe //211.154.211.15 1 10 GetAccount Via SID, by netXeyes 2002/04/06 Connect Host 211.154.211.15 ....OK Start Ememurate Account.... Name is: TsInternetUser Name is: IUSR_XINNET-5C4H2165 Name is: IWAM_XINNET-5C4H2165 Name is: iisshare Name is: www.sbs.com.cn Admins Name is: www.sbs.com.cn Authors Name is: www.sbs.com.cn Browsers Name is: web2018 Name is: www.fontainburg.com Admins Name is: www.fontainburg.com Authors Disconnect Host 211.154.211.15 ....OK
相关文章推荐
- 枚举NT系统用户
- 枚举本地-远程NT系统进程
- Linux系统samba服务的用户帐号映射和DHCP服务的配置.十一
- 系统启动时出现错误:应用程序-特定 权限设置未将 COM 服务器应用程序(CLSID 为 {BA126AD1-2166-11D1-B1D0-00805FC1270E})的 本地 激活 权限授予用户 NT AUTHORITY/NETWORK SERVICE
- 枚举当前系统用户
- WayOs流量修正版,直接支持帐号限速功能,方便不使用计费系统的用户
- XP系统怎么删除多余的用户帐号?XP系统删除多余用户帐号的方法
- linux系统无法添加用户帐号的原因分析
- asp.net系统的用户将自己的帐号绑定到特定的ip上面
- WayOs聊天软件帐号保存查询系统,轻松记录用户登陆QQ号码,可永久保存!
- 系统启动时出现错误:应用程序-特定 权限设置未将 COM 服务器应用程序(CLSID 为 {BA126AD1-2166-11D1-B1D0-00805FC1270E})的 本地 激活 权限授予用户 NT AUTHORITY/NETWORK SERVICE
- 在Linux系统中禁用用户帐号
- asp 实现同一帐号,防止多人同时登录、获取在线列表、实现登录日志(可用户统计在线时长),适合用户访问量大的系统
- 在GNU/LINUX系统下,将root帐号的邮件转到到其它用户/邮箱?
- asp 实现同一帐号,防止多人同时登录、获取在线列表、实现登录日志(可用户统计在线时长),适合用户访问量大的系统
- 枚举系统当前已安装的NTService
- CS 系统框架二[右下角提示信息以及用户自由申请帐号功能]
- 枚举NT系统服务
- Windows Server2003系统 用户 NT AUTHORITY/NETWORK SERVICE 登录失败解决方
- 用字典创建一个平台的用户信息(包含用户名和密码)管理系统,新用户可以用与现有系统帐号不冲突的用户名创建帐号,已存在的老用户则可以用用户名和密码登陆重返系统。