請問如何建立克隆賬戶(轉(zhuǎn))
相信大家都用過克隆帳戶吧�。無論是用工具還是用手工���,克隆帳戶無疑是隱藏帳戶的最好選擇�����。但是看見網(wǎng)上的文章都講的特別麻煩�����。這樣那樣的���。其實克隆帳戶很簡單。就是復制administrator的注冊表項�。本篇文章針對已經(jīng)使用過克隆的用戶,不針對對克隆帳戶一無所知者����。我只講述下克隆的原理和方法。希望對大家有所啟發(fā)����。
甘肅ssl適用于網(wǎng)站���、小程序/APP、API接口等需要進行數(shù)據(jù)傳輸應(yīng)用場景��,ssl證書未來市場廣闊���!成為創(chuàng)新互聯(lián)建站的ssl證書銷售渠道�����,可以享受市場價格4-6折優(yōu)惠�����!如果有意向歡迎電話聯(lián)系或者加微信:18982081108(備注:SSL證書合作)期待與您的合作�����!
原理:我們的帳戶在注冊表里都有他相應(yīng)的鍵值�,具體在“[HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users ”administrator 的項為 “000001F4”下面有 2個二進制值 一個 是“F”一個是“V”����。我一般克隆的都是 Guest用戶�,所以我就拿這個克隆這個用戶做例子�,克隆其他用戶方法相同。Guest的項為“000001F5”��。其他用戶所對應(yīng)的項可以從“[HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names”下查看����。我們所要做的就是把“1F4”下的“F”和“V”值復制到“1F5”下的對應(yīng)值里��。這就是所說的克隆帳戶�����。 1 簡單克?��。?/p>
原理:只復制“F”值�����。這樣克隆出來的帳戶隱蔽性比完全克?。ㄒ粫f到)要低些���,但是對自己方便些��。如果管理員不是太厲害的話��,建議你用這個方法���。這樣克隆出來的用戶如果登陸上去�����,所用的桌面了什么的都是administrator的��,也就是說你在系統(tǒng)里的文件“C:\Documents and Settings\Administrator”和admin是一樣的����。而非以前的“C:\Documents and Settings\Guest”����。但是在“query user”和“終端服務(wù)管理器”里面你所登陸的用戶還是“Guest”,還有就是用命令“net localgroup administrators”還是可以看出Guest是管理員來���,這就是我所說的隱蔽性比完全克隆要低些����。但是在net下����,和用戶管理中都看不出 Guest用戶有什么問題����。
具體方法:無論你用什么方法���,看你個人習慣了�����,用“system”權(quán)限打開“注冊表”,我喜歡用 psu 命令格式為 psu -p regedit -PID 這里解釋一下�����,后面的PID是系統(tǒng)進程winlogon的值.然后打開[HKEY_LOCAL_MACHINE\SAM\SAM\Domains\ Account\Users\000001F4]打開他的“F”值�,然后復制到“1F5”的“F”值里面。然后在CMD下(必須)��,給Guest改密碼(net user guest password)然后激活guest帳戶(net user guest /active:y)��,然后我們把他禁用 (net user guest /active:n )簡單���!END 2 完全克隆
原理:全部復制“F”和“V”值�。這樣方法克隆出來的2個帳戶其實在系統(tǒng)里是一個帳戶,這樣隱蔽性最高�����,除非用專業(yè)工具查看���,否則在 net 和用戶管理中��,還有“net localgroup administrators”都看不出有什么問題來�����。還有最重要的一點���,如果你登陸上去后,在“query user”和“終端服務(wù)管理器”里面你所登陸的用戶上面顯示的是“administrator”����,好玩不。:)這樣我們就達到了超級隱蔽的目的��。在這里我要說明的一點就是�����,如果你用這個克隆方法弄出來的帳戶登陸的話,其實你登陸的是administrator的界面���。也就是說�����,假設(shè)你使用克隆帳戶通過 3389登陸著,在你斷開連接沒有注銷的時候,如果administrator也使用3389登陸,那他登陸的將是你的會話?�?���!你那個會話上所保留的操作對方也是可以看見的��,因為你們2個現(xiàn)在在同一個會話中!而我所說的不方便就是指的這點�����。但是如果3389是你開的����,而管理員不會通過遠程登陸服務(wù)器�����,那你就爽了。你們的會話就不是一個�。還有如果你用簡單克隆的方法克隆下來的帳戶登陸,那你們登陸的不是一個會話�����,帳戶還是不同的2個帳戶�����,可以放心�。
具體方法:方法和簡單克隆的一樣。不同的就是全部復制“F”和“V”值���。你也可以直接導出[HKEY_LOCAL_MACHINE\SAM\SAM\ Domains\Account\Users\000001F4]的項�。然后編輯導出的注冊表文件�����,把里面的“000001F4”改成“000001F5”�,然后在給他導入進去就OK了。然后在CMD下(必須)����,給Guest改密碼(net user guest password)然后激活guest帳戶(net user guest /active:y)�����,然后我們把他禁用 (net user guest /active:n )簡單���!END 3最后提醒一下.克隆完成后除了建立的時候我要求的更改密碼千萬不要再次對克隆后的帳戶更改密碼!.因為只要你再更改密碼,你所克隆的帳戶將暴露!4 說了這些,希望對大家有個幫助�����。說到這里了���,還想多說幾句�,經(jīng)?�?吹揭恍┤嗽谌肭忠慌_服務(wù)器后堂而皇之地創(chuàng)建一個管理員組的用戶���,似乎當管理員不存在一般,或者弄個欺騙自己的Admin$之類的帳戶��。我想說的是管理員不是傻子���,雖說帶“$”的帳戶在“net user”里面看不見����,可在計算機管理的用戶管理中可是明明白白在那擺著呢。我還想對那些管理員說幾句��,現(xiàn)在大家的安全意識都提高了����,都知道及時打補丁了什么的,還有知道把密碼設(shè)置的特變態(tài)�����?��?墒悄銈兒鲆暳说谌杰浖陌踩?。比如危害很大的SQL IIS Server-u 等���。對計算機的安全我認為可以分為3個方面���。第一個是系統(tǒng)的安全,這個就通過簡單的打幾個補丁就可以解決����。第二個就是設(shè)置方面的安全���。你一個固若金湯的系統(tǒng),可你給弄了空口令���,不笑死那些小黑們��。對這個方面�,你就弄變態(tài)密碼就行��,但是我要提醒下�����,你設(shè)變態(tài)密碼可以����,但是不要為了防止自己記不住,而寫個文本�,把密碼全放里面。我就弄過一個機器�,是通過第三方軟件的漏洞進入的���。在進了機器后我翻看他盤里的東西的時候突然看到一個文本pass.txt�,我自然的打開看看了,看到的是他們整個網(wǎng)絡(luò)的主干服務(wù)器和路由的密碼?��?���!而且還都是變態(tài)密碼�,我都暈了。后來知道哪個機器是網(wǎng)管的機器�,其實他的的防護還是很嚴的,系統(tǒng)漏洞根本沒有����,后來知道他的所有密碼都極其變態(tài),爆破我看爆破到地球毀滅都沒可能�����。:)如果沒有第三方軟件的漏洞的話我是進不去的�����。所以我要說到的就是關(guān)于第三方軟件的安全問題����。其實我覺得關(guān)于安全設(shè)置和第三方軟件可以歸到一塊���。好多第三方軟件的漏洞都是通過不安全的設(shè)置而出現(xiàn)的漏洞。比如SQL 的 SA 空口令�����,SA的權(quán)限又高����,連上去直接是SYSTEM權(quán)限。還有就是最好使用最新版本的軟件��。比如server-u���。這個也是我的習慣�,所有東西都是最新版的�����。
怎樣將PSU碼導入charls數(shù)據(jù)
數(shù)據(jù)導入方法一:
直接復制粘貼
絕對簡單明了���,不需要任何技術(shù)�����,缺點就在于當數(shù)據(jù)比較多的時候��,拉框選擇還是一件很麻煩的事情�,有些數(shù)據(jù)在excel中可能是顯示小數(shù)點后兩位��,但實際儲存的并不止這么多���。如果是復制粘貼了�����,可能只粘貼過去小數(shù)點后兩位�����,這樣就損失了一部分精度�。最不推薦�����。
數(shù)據(jù)導入方法二:
命令:use
1.insheet using filename, [option]
這個命令是專門用來導入像excel之類的以電子表格形式存儲的數(shù)據(jù)��。在導入之前,首先要把excel文件轉(zhuǎn)存為STATA可以識別的格式�。其中我最常用的就是另存為csv逗號分隔符格式。
然后在STATA中使用insheet讀取csv文件��,在option中指定為comma告訴STATA你讀取的是csv文件���。
這種方法有個不足在于如果你的數(shù)據(jù)中包含中文而且里面含有逗號時無法識別��,解決的辦法是不要用逗號標示分隔符了�,在excel中另存為txt(制表符分隔)���,這樣就不會與逗號相混淆了���。然后再在insheet命令中在option里指定是tab,就完事了����。
2.infile using filename
這個infile命令分兩類,一種是處理固定格式(fixed format)的txt或raw���,另一種是處理自由格式(free format)��,當然你在用這個命令里還需要定義一個dictionary��,這個dictionary是用來描述數(shù)據(jù)的組織方式的�����,需要自己根據(jù)要導入的數(shù)據(jù)文件自己編寫代碼��,然后嵌套到數(shù)據(jù)文件txt的前面去��,或者是單獨地存為一個dct文件����,并且告訴STATA你要導入的數(shù)據(jù)在保存在哪里���。
3.xmluse
這個命令首先要把xls文件另存為xml格式��,然后用xmluse命令去讀取�,當然在讀取時你也要在option中聲明你的xml文件是excel保存的而不是STATA保存的���,這樣就不會弄錯�����。
如果你的xls文件中如果有漢字的話��,STATA讀取后對應(yīng)的變量會出現(xiàn)亂碼���,這一點用insheet就不會有這個問題�。
4.odbc
這個命令是專門讀取數(shù)據(jù)庫文件的���,并且支持SQL命令��,這樣如果你的數(shù)據(jù)比較多的話����,可以先用SQL語句進行篩選����,然后而導入。當然這個命令也能導向excel文件���。
數(shù)據(jù)導入方法三:
點擊“File”→“Open”����,找到文件“.dta”����,局限比較大��,主要是表格類型只支持.dta格式��。
linux 下述命令的功能各是什么 ps ps-1 ps-el ps ru
名稱:ps
使用權(quán)限:所有使用者
使用方式:ps
[options]
[--help]
說明:顯示瞬間行程
(process)
的動態(tài)
參數(shù):ps的參數(shù)非常多,
在此僅列出幾個常用的參數(shù)并大略介紹含義
-A
列出所有的進程
-w
顯示加寬可以顯示較多的資訊
-au
顯示較詳細的資訊
-aux
顯示所有包含其他使用者的行程
############################################################
常用參數(shù):
-A
顯示所有進程(等價于-e)(utility)
-a
顯示一個終端的所有進程��,除了會話引線
-N
忽略選擇�����。
-d
顯示所有進程,但省略所有的會話引線(utility)
-x
顯示沒有控制終端的進程��,同時顯示各個命令的具體路徑��。dx不可合用��。(utility)
-p
pid
進程使用cpu的時間
-u
uid
or
username
選擇有效的用戶id或者是用戶名
-g
gid
or
groupname
顯示組的所有進程����。
U
username
顯示該用戶下的所有進程,且顯示各個命令的詳細路徑���。如:ps
U
zhang;(utility)
-f
全部列出�,通常和其他選項聯(lián)用���。如:ps
-fa
or
ps
-fx
and
so
on.
-l
長格式(有F,wchan,C
等字段)
-j
作業(yè)格式
-o
用戶自定義格式��。
v
以虛擬存儲器格式顯示
s
以信號格式顯示
-m
顯示所有的線程
-H
顯示進程的層次(和其它的命令合用����,如:ps
-Ha)(utility)
e
命令之后顯示環(huán)境(如:ps
-d
e;
ps
-a
e)(utility)
h
不顯示第一行
############################################################
ps命令常用用法(方便查看系統(tǒng)進程)
1)ps
a
顯示現(xiàn)行終端機下的所有程序,包括其他用戶的程序��。
2)ps
-A
顯示所有進程���。
3)ps
c
列出程序時����,顯示每個程序真正的指令名稱����,而不包含路徑,參數(shù)或常駐服務(wù)的標示�����。
4)ps
-e
此參數(shù)的效果和指定"A"參數(shù)相同����。
5)ps
e
列出程序時�����,顯示每個程序所使用的環(huán)境變量��。
6)ps
f
用ASCII字符顯示樹狀結(jié)構(gòu)�,表達程序間的相互關(guān)系�����。
7)ps
-H
顯示樹狀結(jié)構(gòu)�,表示程序間的相互關(guān)系。
8)ps
-N
顯示所有的程序�,除了執(zhí)行ps指令終端機下的程序之外��。
9)ps
s
采用程序信號的格式顯示程序狀況�����。
10)ps
S
列出程序時��,包括已中斷的子程序資料���。
11)ps
-t終端機編號
指定終端機編號����,并列出屬于該終端機的程序的狀況。
12)ps
u
以用戶為主的格式來顯示程序狀況�。
13)ps
x
顯示所有程序,不以終端機來區(qū)分��。
最常用的方法是ps
-aux,然后再利用一個管道符號導向到grep去查找特定的進程,然后再對特定的進程進行操作����。
linux如何查進程、殺進程
1.查進程
ps命令查找與進程相關(guān)的PID號:psa顯示現(xiàn)行終端機下的所有程序����,包括其他用戶的程序。ps-A顯示所有程序���。psc列出程序時���,顯示每個程序真正的指令名稱,而不包含路徑�����,參數(shù)或常駐服務(wù)的標示。ps-e此參數(shù)的效果和指定"A"參數(shù)相同���。pse列出程序時���,顯示每個程序所使用的環(huán)境變量。psf用ASCII字符顯示樹狀結(jié)構(gòu)�����,表達程序間的相互關(guān)系�。ps-H顯示樹狀結(jié)構(gòu),表示程序間的相互關(guān)系�����。ps-N顯示所有的程序�����,除了執(zhí)行ps指令終端機下的程序之外�����。pss采用程序信號的格式顯示程序狀況����。psS列出程序時,包括已中斷的子程序資料����。ps-t終端機編號
指定終端機編號,并列出屬于該終端機的程序的狀況�。psu以用戶為主的格式來顯示程序狀況。psx顯示所有程序�,不以終端機來區(qū)分。
最常用的方法是ps
aux,然后再通過管道使用grep命令過濾查找特定的進程,然后再對特定的進程進行操作�。psaux|grepprogram_filter_word,ps-ef|greptomcat
2.殺進程
linux 系統(tǒng)ps命令的用法是什么?
Linux ps命令���,英文全拼process
status�����。用于顯示當前進程的狀態(tài)�����,類似于Windows的任務(wù)管理器�。運用該命令可以確定有哪些進程正在運行和運行地狀態(tài)���、進程是否結(jié)束��、進程有沒有僵死�����、哪些進程占用了過多地資源等等���。
語法
ps [options] [--help]
參數(shù)(ps的參數(shù)比較多�,在這里為大家簡單列舉幾個常用的)
-A 列出所有的進程
-w 顯示加寬可以顯示較多的資訊
-au 顯示較詳細的資訊
-aux 顯示所有包含其他使用者的行程
au(x) 輸出格式:
USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND
USER:行程擁有者
PID:pid
%CPU:占用的CPU使用率
%MEM:占用的記憶體使用率
VSZ:占用的虛擬記憶體大小
RSS:占用的記憶體大小
TTY:終端的次要裝置號碼
STAT:該行程的狀態(tài)
①D 無法中斷的休眠狀態(tài)
②R 正在執(zhí)行中
③S 靜止狀態(tài)
④T 暫停執(zhí)行
⑤Z 不存在但暫時無法消除
⑥W 沒有足夠的記憶體分頁可分配
⑦ 高優(yōu)先序的行程
⑧N 低優(yōu)先序的行程
⑨L 有記憶體分頁分配并鎖在記憶體內(nèi)
START:行程開始時間
TIME:執(zhí)行的時間
COMMAND:所執(zhí)行的指令
新聞標題:linuxpsu命令 菜鳥教程linux命令
文章出自:
http://weahome.cn/article/docccdg.html
重慶分公司
重慶分公司
