计算机网络安全教程实验指导书

4、在执行该命令的时候必须将注册表关闭，执行完命令以后，自动打开了注册表编辑器，查看SAM下的键值，如图所示。

5、查看Administrator和guest默认的键值，在Windows 2000操作系统上，Administrator一般为0x1f4，guest一般为0x1f5，如图所示。

6、根据“0x1f4”和“0x1f5”找到Administrator和guest帐户的配置信息，如图所示。

7、在图6-22右边栏目中的F键值中保存了帐户的密码信息，双击

“000001F4”目录下键值“F”，可以看到该键值的二进制信息，将这些二进制信息全选，并拷贝到出来，如图所示。

8、将拷贝出来的信息全部覆盖到“000001F5”目录下的“F”键值中，如图所示。

9、Guest帐户已经具有管理员权限了。为了能够使Guest帐户在禁用的状态登录，下一步将Guest帐户信息导出注册表。选择User目录，然后选择菜单栏“注册表”下的菜单项“导出注册表文件”，将该键值保存为一个配置文件，如图所示。 10、打开计算机管理对话框，并分别删除Guest和“00001F5”两个目录，如图所示。

11、这个刷新对方主机的用户列表，会出现用户找不到的对话框，如图所示。

12、然后再将刚才导出的信息文件，再导入注册表。再刷新用户列表就不在出现该对话框了。下面在对方主机的命令行下修改Guest的用户属性，注意：一定要在命令行下。首先修改Guest帐户的密码，比如这里改成“123456”，并将Guest帐户开启和停止，如图所示。

13、再查看一下计算机管理窗口中的Guest帐户，发现该帐户使禁用的，如图所示

14、注销退出系统，然后用用户名：“guest”，密码：“123456”登录系统，如图所示。

实验七 远程桌面连接

实验目的： 本实验主要学习利用远程桌面连接工具连接到互联网上的计

算机系统 实验仪器设备：计算机

实验环境：Windows 2000 Server、3389桌面连接器、纯真IP数据库、 实验内容：

在互联网上，如果一台主机的远程终端服务打开的话，那么这台计算机的3389端口可能是打开的，如果我们在互联网上扫描3389端口开放的主机的话，然后连接它，就有可能登陆上去，从而达到入侵的目的。 下面给出实验的步骤：

1．使用纯真IP数据库找到一个IP地址的范围。这里我们选择安徽省来进行扫描,如图：

2．我们选定58.242.0这个IP地址段作为我们扫描的范围。

3．使用IPBOOK超级网上邻居来进行扫描，如图：