|
 | 作者: fora [fora]
 论坛用户 |
登录 |
| 我看有资料说在注册表中,将restrictanonymous的键值设定为1,则在建立空连接后通过NET*函数枚举用户信息的方法是行不通的(确实如此)。 但是可以通过lookupaccountname和lookupaccountsid来突破,scanipc应该是用的这两个函数吧,但好象对restrictanonymous=1的机器,也不能枚举用户。是不是这样? 如果这样的话,采用上面两个函数与采用netuserenum, netusergetinfo,有什么区别呀,似乎猜测的过程更复杂一些? |
| 地主 发表时间: 05/15 09:18 |
 | 回复: ricky [ricky]  版主 |
登录 |
|
看看我以前的贴子,我本来用的是,后来发现这样不能判断admin组,就算了 |
| B1层 发表时间: 05/16 08:57 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 原创软件
标题: scanipc枚举用户的问题