你还在为有安全狗而不能添加用户而烦恼么？那快来看~只需三步，在最新服务器安全狗4.0.05221账号保护全开的状态下，我是如何用guest获取登陆权限的.前提是要有提权exp哦~

服务器安全狗，在账户保护全开的状态下，是不可以添加用户的，但是并没有限制查看和修改密码的权限，这个是不容否认的，就算不允许修改密码，也可以读出iis用户密码明文，那么安全狗账户限制就如同虚设~

打狗棍法之一式

	安全狗说:账户保护全开的情况下，如果不能更改密码呢？！



	



	再打狗棍法第二式如果真的不能更改密码呢？则使用vbs查看iis用户密码，再使用 

reg export "HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\names\用户名" "x:\2.reg"

查看其对应值，再重复以上第二步和第三步，使用查看到的明文密码登陆安全狗又说：

	



	果不允许修改密码，iis用户是禁止登陆远程桌面的呢？



	



	如：打狗棍法第三式 

reg add HKLM\SYSTEM\CurrentControlSet\Control\Lsa\ /v limitblankpassworduse /t REG_DWORD /d 0 /f

修复方案：

你们更专业。