WhoisAdmin 使用说明



    为了安全,管理员可能会把管理员帐号的用户名改名,然后再建一个以administrator为用户名的普通帐号来迷惑攻击者,于是当你以各种方法来破解administrator用户时就中了圈套。
    不过NT/2000的管理员帐号的相对SID总是500,所以还是可以知道管理员帐号的正在用户名的。

    WhoisAdmin就是列出远程主机及其所属域的管理员帐号的用户名的。对于Win NT4.0,只要你可以连接到对方的139端口,就能成功,即使对方设置了HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\RestrictAnonymous=dword:1也同样有效。不过对于Win2000,如果对方设置RestrictAnonymous=dword:2就无效了,否则同样有效。

这个程序还会同时显示该计算机和域的SID,使用非常简单。

D:\>WhoisAdmin.exe
WhoisAdmin: Get Admin Account of remote Computer and Domain.
bingle@email.com.cn

Usage: WhoisAdmin.exe <target>

D:\>WhoisAdmin.exe 192.168.0.34
WhoisAdmin: Get Admin Account of remote Computer and Domain.
        bingle@email.com.cn

Connecting to 192.168.0.34... Success.
Open LSA Policy Success.

NetBios Accounts:
  Computer Name: XIE, S-1-5-21-1765123456-1157123456-740312345
    Admin User Account of this Computer is: Administrator
  Domain Name: abc.NET, S-1-5-21-1590556789-283456789-868424567
    Admin User Account of this Domain is: trator

 


与我联系: , 欢迎到我的留言簿