艾銻知識 | 服務器 建立和刪除系統隱藏帳號的方法分析

2020-03-10 15:10 作者：艾銻無限 瀏覽量：

據不完全統計,中國有近5000萬家中小微企業,這個數據隨著互聯網的發展還在持續增長,但這些企業的存活率是非常低的,60%的初創企業活不過1年,30%的初創企業活不過3年,還有超過9%的企業只有5年左右的生存期,剩下不到1%的企業活過5年以上,幸運的可以達到10年,甚至更長一些.

為什么中小微企業的存活率這么低呢?

透過成千上萬的失敗案例,我們總結了以下五大方面的原因:

第一,創業失敗創始人難辭其咎,我們在學校里是沒有一堂課是教如何創業,如何才能創業成功,即使現在有很多大學嘗試著在學校開辦一些創業的課程,也不系統,更不專業,因為創業是一件極其復雜的工作,是需要多項技能的集合以及熟練的運用才有可能應對突如其來的變化,創業初期就像一艘孤獨的小船面對波濤洶涌的大海,但船長從來都沒有開過任何一艘船駛出過海港,風浪來的時候,只有慌張和恐懼,最后被海水吞沒.

第二,創業失敗是價值觀不統一,方向不一致,團隊不團結,風平浪靜,風和日麗,其實沒什么關系,大家都在享受陽光帶來的美好和快樂,只有遇到風浪,生死攸關或個人利益受到極大沖突時,人性的弱點才會突顯,當每個人只盯著個人得失或眼光短淺時,如果這個時候創始人沒有力挽狂瀾,強大的信念和人格魅力來一統所有人的行動準則,在危機中遲疑,就等于在死神面前跳舞,當年阿里的“中國供應商”客戶涉嫌欺詐事件,如果不是馬云明察秋毫,當即立斷,我相信也不會有今天阿里世界霸主的地位.

第三,創業失敗是固步自封,看不見高山,如果我們只能看見自己的山最高,沒有走出去,沒有學習的心態,沒有敬畏之心,很快時代就會把我們淘汰,當年的諾基亞,柯達就是最好的例子.無論企業多大,都要有一顆創業的心,永遠相信還能做的更好,還可以再創新,還會想出其它的可能性.真正的對手不在外面,而在我們心中,心中無敵,才能無敵于天下.

第四,創業失敗是誤解了”客戶是上帝”,上帝并不是時時都知道自己要什么,我們不能只限于客戶表面的表達就決定了他們的需求,很多企業死就死在客戶的假需求中,看起來好像是客戶追求的產品,需要的服務,但實際當產品生產出來,當服務送到客戶面前,并沒有真正吸引到客戶的注意,愿意為此而買單,核心本質就是我們曲解了”客戶是上帝”這句話,真正的上帝是不會當自己是至高無上的,也不會對品質無底限的追求,更不會對服務沒有節制要求,其實客戶就是客戶,他們絕大部分人都是普通人,有著普通人的欲望,有著普通人的不滿足,有著普通人想要花更少的錢卻要得到更多的意識,他們的只忠誠于更便宜更高的品質,這一切都是企業需要認知到的本質,不然你的”上帝”是不會為你持續付費的.

第五,創業失敗是講多了人情講少了制度,公司小,三五個人可以不需要任何制度,甚至也不需要任何系統,因為那時彼此聯結非常深,情感的能量可以喚醒每個人的斗志和決心 ,但當企業發展到幾十個人甚至幾百個人時,那種深深的聯結感很難在感受到,人性的弱點就會被環境所喚醒,就會被利益所綁架,就會被自私所控制,但也不是有了制度就有了保障,制度是人的工具,制度最終是服務于人,只有促進發展的制度,可能激勵人性向善的制度才能長久, 反之亦然.

如果你想想創立一家公司?

如果你是一家剛剛開始創業的公司?

如果你現在在創業的過程中遇到了挑戰?

結合上面的五大常見創業失敗,我們總結出來了五個可以讓你有更大成功機率的法則,可以讓你活的更久一些,但不保證你一定成功,因為事事變化,因緣和合,萬法無常,只能隨機而變.

第一法則:準備自己

創始人需要自我審視,首先要準備好自我犧牲的精神,要做好大海有風暴的思想準備,其次利用一切可以實踐的機會去鍛煉自己的綜合能力,不僅僅相信前輩和書本的聲音,更需要相信實戰后帶來的思考和反思.即要有遠大的理想和抱負,又要有腳踏實地做好每一件事的決心.

第二法則:認識自我

創始人要極早的認識自我,想清楚為什么要創業比創業更重要,清晰明確的了解自己的價值是什么?什么是自己會堅持的,什么是自己抗拒的,混亂的價值觀就會吸引五花八門的人,企業內部的斗爭都是創始人自己思想的斗爭,初創企業所呈現出來的一切現象都是創始人內在的顯化.當年阿里快速成長,內部也出現了一系列的問題,但極其智慧的馬云沒有去解決這些問題,反而把自己關在道觀中整整7天,最后終于想明白了三個問題:我要什么,我有什么,我要放棄什么,當他想清晰這三個問題后,并向全公司傳遞出來,最后所有那些紛繁復雜的問題都不解自明.

第三法則:持續打開

創始人的天花板就是企業的天花板,企業無法突破,就是創始人沒有突破自己,突破其實不容易,因為固有的觀念就像萬里長城一樣,非一日之功,是多少個春夏秋冬,嚴寒酷暑的積累和沉淀,這些不是沒有價值,而是幫助過我們創了價值,讓我們來到了今天這一步,但如果我們期望有一個更大的世界,就需要放下它們,放下我們曾經一直的堅持和執著,打開自己,讓自己接納一個全新的可能性,也許過不了多久,我們又會把這些新的東西奉為圭臬但只要我們還想看到一個更大的可能性,就需要再次打開自己,重新建立認知,我們一生都是在打開和重建過程中,直到生命的終結,又一切回歸原點.

第四法則:回歸本質

創始人剛開始需要和團隊一起參與戰斗,甚至做具體細節工作,因為初創需要激情來點燃,而創始人是這個團隊最有激情的一個人,初創團隊需要有人帶動去點燃更大的燃料.當所有團隊和部門走向正軌時,創始人更大的價值是深度的思考,有效的區分,精神的引領和正確的選擇.

企業越來越大,事情就會越來越多,如果沒有一個清醒的大腦保持深度的思考,就像讓企業很多人很忙,忙是一種現象,并不代表有價值,只有透過深度思考發現事物的本質,才知道忙什么才是最重要的,

懂得有效的區分是一個領導者必須掌握的能力, 《尼布爾的祈禱文》說:”上帝，請賜予我平靜，去接受我無法改變的。給予我勇氣，去改變我能改變的，賜我智慧，分辨這兩者的區別。”只有具備分辨的智慧,才不會讓自己誤入歧途.

創始人要有強大的精神力量,讓所有員工感受到這股力量,因為所有的成功都離不開一個偉大的精神領袖,就像蘋果的喬布斯,微軟的比爾蓋茨和阿里的馬云.

選擇比努力更重要,這句話告訴我們順勢而為的選擇可以讓我們在同樣的努力情況下獲得不同的結果,如何才能具備這樣明智選擇的能力呢,強大的深度思考能力和有效的區分能力就可以幫到我們看見正確的選擇.

第五法則:創造系統

創始人是人,是人就會有七情六欲,就會有生老病死,就會有悲歡離合,這些人性的因素會讓我們很不穩定,但企業能持久有效的運轉一定是在穩定的能量下運行,所以不能始終靠人來推動,企業想要活的久一定是有內生的系統,只有建立一個自動運轉的系統才能保持穩定健康的成長.

以上的分享像從管子里看豹，只看見豹身上的一塊花斑，看不到全豹,以此拋磚引玉,希望有更多人可以把自己創業的經歷和經驗分享出來,從而讓我們更全面的看見一家企業怎樣做才能活得久,活的好,活的更有價值.


艾銻知識 |服務器 建立和刪除系統隱藏帳號的方法分析

當黑客入侵一臺主機后，會想方設法保護自己的“勞動成果”，因此會在肉雞上留下種種后門來長時間得控制肉雞,其中使用最多的就是賬戶隱藏技術。在肉雞上建立一個隱藏的賬戶，以備需要的時候使用。賬戶隱藏技術可謂是最隱蔽的后門，一般用戶很難發現系統中隱藏賬戶的存在，因此危害性很大，本文就對隱藏賬戶這種黑客常用的技術進行揭密。

　　在隱藏系統賬戶之前，我們有必要先來了解一下如何才能查看系統中已經存在的賬戶。在系統中可以進入“命令提示符”，控制面板的“計算機管理”，“注冊表”中對存在的賬戶進行查看，而管理員一般只在 “命令提示符”和“計算機管理”中檢查是否有異常，因此如何讓系統賬戶在這兩者中隱藏將是本文的重點 。

　　一、“命令提示符”中的陰謀

　　其實，制作系統隱藏賬戶并不是十分高深的技術，利用我們平時經常用到的“命令提示符”就可以制作一個簡單的隱藏賬戶。

　　點擊“開始”→“運行”，輸入“CMD”運行“命令提示符”，輸入“net user kao$ 123456 /add”， 回車，成功后會顯示“命令成功完成”。接著輸入“net localgroup administrators kao$ /add”回車， 這樣我們就利用“命令提示符”成功得建立了一個用戶名為“kao$”，密碼為“123456”的簡單“隱藏賬戶 ”,并且把該隱藏賬戶提升為了管理員權限。

　　.建立一個簡單的隱藏帳戶

　　我們來看看隱藏賬戶的建立是否成功。在“命令提示符”中輸入查看系統賬戶的命令“net user”，回 車后會顯示當前系統中存在的賬戶。從返回的結果中我們可以看到剛才我們建立的“kao$”這個賬戶并不存 在。接著讓我們進入控制面板的“管理工具”，打開其中的“計算機”，查看其中的“本地用戶和組”，在 “用戶”一項中，我們建立的隱藏賬戶“kao$”暴露無疑。

　　可以總結得出的結論是：這種方法只能將賬戶在“命令提示符”中進行隱藏，而對于“計算機管理”則 無能為力。因此這種隱藏賬戶的方法并不是很實用，只對那些粗心的管理員有效，是一種入門級的系統賬戶 隱藏技術。

　　二、在“注冊表”中玩轉賬戶隱藏

　　從上文中我們可以看到用命令提示符隱藏賬戶的方法缺點很明顯，很容易暴露自己。那么有沒有可以在 “命令提示符”和“計算機管理”中同時隱藏賬戶的技術呢?答案是肯定的，而這一切只需要我們在“注冊 表”中進行一番小小的設置，就可以讓系統賬戶在兩者中完全蒸發。

　　1、峰回路轉，給管理員注冊表操作權限

　　在注冊表中對系統賬戶的鍵值進行操作，需要到“HKEY_LOCAL_MACHINESAM\SAM”處進行修改，但是當我 們來到該處時，會發現無法展開該處所在的鍵值。這是因為系統默認對系統管理員給予“寫入D AC”和“讀 取控制”權限，沒有給予修改權限，因此我們沒有辦法對“SAM”項下的鍵值進行查看和修改。不過我們可以借助系統中另一個“注冊表編輯器”給管理員賦予修改權限。

　　點擊“開始”→“運行”，輸入“regedt32.exe”后回車，隨后會彈出另一個“注冊表編輯器”，和我 們平時使用的“注冊表編輯器”不同的是它可以修改系統賬戶操作注冊表時的權限(為便于理解，以下簡稱 regedt32.exe)。在regedt32.exe中來到“HKEY_LOCAL_MACHINE\SAM\SAM”處，點擊“安全”菜單→“權限” ，在彈出的“SAM的權限”編輯窗口中選中“administrators”賬戶，在下方的權限設置處勾選“完全控制 ”，完成后點擊“確定”即可。然后我們切換回“注冊表編輯器”，可以發現“HKEY_LOCAL_MACHINE\SAM\SAM ”下面的鍵值都可以展開了。

　　提示：上文中提到的方法只適用于Windows NT/2000系統。在Windows XP系統中，對于權限的操作可以直接在注冊表中進行，方法為選中需要設置權限的項，點擊右鍵，選擇“權限”即可。

　　2、偷梁換柱，將隱藏賬戶替換為管理員

　　成功得到注冊表操作權限后，我們就可以正式開始隱藏賬戶的制作了。來到注冊表編輯器的 “HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\UsersNames”處，當前系統中所有存在的賬戶都會在這里顯示 ，當然包括我們的隱藏賬戶。點擊我們的隱藏賬戶“kao$”，在右邊顯示的鍵值中的“類型”一項顯示為 0x3e9，向上來到“HKEY_LOCAL_MACHINE\SAMS\AMDomains\Account\Users”處，可以找到“000003E9”這一項， 這兩者是相互對應的，隱藏賬戶“kao$”的所有信息都在“000003E9”這一項中。同樣的，我們可以找到“ administrator”賬戶所對應的項為“000001F4”。

　　將“kao$”的鍵值導出為kao$.reg，同時將“000003E9”和“000001F4”項的F鍵值分別導出為 user.reg，admin.reg。用“記事本”打開admin.reg，將其中“F”值后面的內容復制下來，替換user.reg 中的“F”值內容，完成后保存。接下來進入“命令提示符”，輸入“net user kao$ /del”將我們建立的 隱藏賬戶刪除。最后，將kao$.reg和user.reg導入注冊表，至此，隱藏賬戶制作完成。

　　3、過河拆橋，切斷刪除隱藏賬戶的途徑

　　雖然我們的隱藏賬戶已經在“命令提示符”和“計算機管理”中隱藏了，但是有經驗的系統管理員仍可 能通過注冊表編輯器刪除我們的隱藏賬戶，那么如何才能讓我們的隱藏賬戶堅如磐石呢?

　　打開“regedt32.exe”，來到“HKEY_LOCAL_MACHINE\SAM\SAM”處，設置“SAM”項的權限，將 “administrators”所擁有的權限全部取消即可。當真正的管理員想對“HKEY_LOCAL_MACHINE\SAM\SAM”下面 的項進行操作的時候將會發生錯誤，而且無法通過“regedt32.exe”再次賦予權限。這樣沒有經驗的管理員 即使發現了系統中的隱藏賬戶，也是無可奈何的。

　　三.專用工具，使賬戶隱藏一步到位

　　雖然按照上面的方法可以很好得隱藏賬戶，但是操作顯得比較麻煩，并不適合新手，而且對注冊表進行 操作危險性太高，很容易造成系統崩潰。因此我們可以借助專門的賬戶隱藏工具來進行隱藏工作，使隱藏賬 戶不再困難，只需要一個命令就可以搞定。

　　我們需要利用的這款工具名叫“HideAdmin”，下載下來后解壓到c盤。然后運行“命令提示符”，輸入 “HideAdmin kao$ 123456”即可，如果顯示“Create a hiden Administrator kao$ Successed!”，則表 示我們已經成功建立一個賬戶名為kao$，密碼為123456的隱藏賬戶。利用這款工具建立的賬戶隱藏效果和上 文中修改注冊表的效果是一樣的。

　　四、把“隱藏賬戶”請出系統

　　隱藏賬戶的危害可謂十分巨大。因此我們有必要在了解了賬戶隱藏技術后，再對相應的防范技術作一個 了解，把隱藏賬戶徹底請出系統

　　1、添加“$”符號型隱藏賬戶

　　對于這類隱藏賬戶的檢測比較簡單。一般黑客在利用這種方法建立完隱藏賬戶后，會把隱藏賬戶提升為 管理員權限。那么我們只需要在“命令提示符”中輸入“net localgroup administrators”就可以讓所有 的隱藏賬戶現形。如果嫌麻煩，可以直接打開“計算機管理”進行查看，添加“$”符號的賬戶是無法在這 里隱藏的。

　　2、修改注冊表型隱藏賬戶

　　由于使用這種方法隱藏的賬戶是不會在“命令提示符”和“計算機管理”中看到的，因此可以到注冊表 中刪除隱藏賬戶。來到“HKEY_LOCAL_MACHINESAMSAMDomainsAccountUsersNames”，把這里存在的賬戶和“ 計算機管理”中存在的賬戶進行比較，多出來的賬戶就是隱藏賬戶了。想要刪除它也很簡單，直接刪除以隱 藏賬戶命名的項即可。

　　3、無法看到名稱的隱藏賬戶

　　如果黑客制作了一個修改注冊表型隱藏賬戶，在此基礎上刪除了管理員對注冊表的操作權限。那么管理 員是無法通過注冊表刪除隱藏賬戶的，甚至無法知道黑客建立的隱藏賬戶名稱。不過世事沒有絕對，我們可 以借助“組策略”的幫助，讓黑客無法通過隱藏賬戶登陸。點擊“開始”→“運行”，輸入“gpedit.msc” 運行“組策略”，依次展開“計算機配置”→“Windows 設置”→“安全設置”→“本地策略”→“審核策 略”，雙擊右邊的“審核策略更改”，在彈出的設置窗口中勾選“成功”，然后“確定”。對“審核登陸事 件”和“審核過程追蹤”進行相同的設置。

　　開啟登陸事件審核功能

　　進行登陸審核后，可以對任何賬戶的登陸操作進行記錄，包括隱藏賬戶，這樣我們就可以通過“計算機 管理”中的“事件查看器”準確得知隱藏賬戶的名稱，甚至黑客登陸的時間。即使黑客將所有的登陸日志刪 除，系統還會記錄是哪個賬戶刪除了系統日志，這樣黑客的隱藏賬戶就暴露無疑了。通過事件查看器找到隱 藏帳戶

　　得知隱藏賬戶的名稱后就好辦了，但是我們仍然不能刪除這個隱藏賬戶，因為我們沒有權限。但是我們 可以在“命令提示符”中輸入“net user 隱藏賬戶名稱 654321”更改這個隱藏賬戶的密碼。這樣這個隱藏賬戶就會失效，黑客無法再用這個隱藏賬戶登陸。