你曾在入侵中遇到过没有权限的烦恼吗 入侵无非就为了得到管理最大的权限 这是我遇到的一个问题拿下一台服务器后想利用更大的权限这样我们可以更好的利用 我用的是guest账户登陆的 这一用户我想大家都知道是远程用的 他不是系统自动开放的用户是要通过自己激活的来宾用户 系统默认的权限等级共有4个 而guest是很少权限的的 只能进行极少的操作 这就给我带来了难题了 我只有guest的权限要操作很多的系统服务都操作不了怎么办呢 要怎么提权呢
以System帐户登录系统 因为他有一个至高无上的权限 怎么用System登陆呢 那是不可能的 因为系统里找不到这个用户 我们可以通过变动的办法登陆这个用户:Windows是基于图形界面的,而其图形界面主要是由Explorer.exe负责实现的,Explorer俗称为Windows的Shell(壳),我们只要获得一个具有System权限的Explorer不就等同于以System登录系统了吗?
方法:
以Administrators组的用户登录系统,然后需要开启Task Scheduler服务,执行“开始→运行”,输入services.msc打开服务管理器,然后找到并启动Task Scheduler服务。(也可以在我的电脑-右键-管理-服务和应用系统-服务-然后找到并启动Task Scheduler服务)如果此服务不开启是不能使用AT命令的 (图1)
启动Task Scheduler后,为了与后面的拥有system权限的cmd相区别不相起混乱,输入命令title cmd1将其命名为cmd1。在cmd1中输入命令“at 05:05 /interactive cmd.exe”, 其中05:05是为当前系统时间之后的时间也就是你要设置切换为System的时间建议是设置与你现在相近的时间
然后输入AT命令查看到刚增加的作业就就是刚输入的那段命令 看是否创建的作业成功 重新启动一个cmd。命令提示符的标题栏显示为“C:\WINDOWS\System32\svchost.exe”,命令提示路径为“C:\WINDOWS\system32>”,表明这个命令提示符不是基于某个帐户的,而是基于服务的。我们可以打开“任务管理器”查看,这么cmd是System权限(图2)
(图3)
由于System是也是System权限,那么通过运行的程序也会继承是他的权限,那么这些程序也是System权限。我们运行regedit打开注册表编辑器,我们知道[HKEY_LOCAL_MACHINE\SAM\SAM]注册表项默认只有System权限可以进行查看和修改,通过验证我们可以展开该注册表项,说明regedit也是以System权限运行的(图4)
好了现在你就有了System在cmd中执行命令 输入“taskkill /f /im explorer.exe”结束当前用户的explorer.exe,然后继续输入命令“start explorer.exe”,回车后可以看到windows会进行explorer.exe配置,配置完成会打开explorer进入桌面。点击开始菜单,可以看到在帐户图标旁显示SYSTEM,说明我们成功拥有了System权限了。(图5)
原用户:
(图6)
(图7)
(图8)
用命令激活guest账户 net user guest /active:yes
如何隐藏用户
入侵过程中创建自己的一个用户那是少不了的 可是你创建用户了就会在开机时提示 在我的电脑管理用户包括DOS命令也是用提示的 那不是穿帮了吗 隐藏总共两点给你们说说
创建用户的时候要在你用户名后面加上$这个符号 加上这个符号之后可以逃避DOS查看用户 因为我是通过注策表值隐藏的 却一不二这两点可以说 如果在注策表改了值而你所建的账号没有加上此符号 那在DOS命令里是可以查出来的 同样假如你加了此符号而没有改变注策表的值那就更容易给管理员发现了(费话不多说总之你加上为隐藏率高)
创建完用户之后打开开始-运行- ----regedit------hkey_local_machine找到SAM打开在点击SAM(图1)
右键点击权限打开之后会出来SAM的权限把完全控制跟读取的勾选上 就是给加权限 加完之后关闭regedit(图2)
在打开 开始 运行 输入regedit来到 图3 由于刚刚添加了权限所以多出了很多项目的打开SAM下行的SAM-----DMAINS---ACCOUNT-----我们看到了两项users---names点击一下names中的管理员也是就administrator在看右图的类型0x1f4
就指像了我们users的000001f4在来到users点击000001f中的右边的F把里面右边的内容复制下来(图4) 回到names点击你所创的那个用户名我的是sheng$看右边的类型0x3ed这又指向了users中的000003ed我们在点击000003de打开右边的F把刚才复制的内容粘贴到F中的右边内容确定之后(图3)把sheng$和先000003ed的内容导出(图5)到桌面格式为REG在到我的电脑(图 6)管理 用户那把自己的用户删除(图7) 然后在运行刚才导出的文件 (图3) 这样就做到了隐藏用户 除了在注策表里可以查看 不过注策表是及为少人会查看的
(图4)
(图5)
(图6)
(图7)
关于XP用户开机时的隐藏
(只选其中一项即可)
1.进控制面板--用户帐户--更改用户 登陆---欢迎屏幕勾去掉
2.开始--运行 输入control userpasswords2 把下面的勾去掉
3.开始--运行--输入Regedit(注策表) 依次打开 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserLis 打开在右边点击右键新建DWORD值值的名字设为你不想在开机时显示的名字 在将数据设为0 重新启动 当机子重新启动的时候是不在现在你所在注策表改动过的用户 你只需要同时按下ctrl+alt+del同时按下两下那就显示是登陆页面了
あ年轻帅靓正
本课漫长其实也是很简单的 相信很多人看不下去 可以问本人 QQ673341766
以System帐户登录系统 因为他有一个至高无上的权限 怎么用System登陆呢 那是不可能的 因为系统里找不到这个用户 我们可以通过变动的办法登陆这个用户:Windows是基于图形界面的,而其图形界面主要是由Explorer.exe负责实现的,Explorer俗称为Windows的Shell(壳),我们只要获得一个具有System权限的Explorer不就等同于以System登录系统了吗?
方法:
以Administrators组的用户登录系统,然后需要开启Task Scheduler服务,执行“开始→运行”,输入services.msc打开服务管理器,然后找到并启动Task Scheduler服务。(也可以在我的电脑-右键-管理-服务和应用系统-服务-然后找到并启动Task Scheduler服务)如果此服务不开启是不能使用AT命令的 (图1)
启动Task Scheduler后,为了与后面的拥有system权限的cmd相区别不相起混乱,输入命令title cmd1将其命名为cmd1。在cmd1中输入命令“at 05:05 /interactive cmd.exe”, 其中05:05是为当前系统时间之后的时间也就是你要设置切换为System的时间建议是设置与你现在相近的时间
然后输入AT命令查看到刚增加的作业就就是刚输入的那段命令 看是否创建的作业成功 重新启动一个cmd。命令提示符的标题栏显示为“C:\WINDOWS\System32\svchost.exe”,命令提示路径为“C:\WINDOWS\system32>”,表明这个命令提示符不是基于某个帐户的,而是基于服务的。我们可以打开“任务管理器”查看,这么cmd是System权限(图2)
(图3)
由于System是也是System权限,那么通过运行的程序也会继承是他的权限,那么这些程序也是System权限。我们运行regedit打开注册表编辑器,我们知道[HKEY_LOCAL_MACHINE\SAM\SAM]注册表项默认只有System权限可以进行查看和修改,通过验证我们可以展开该注册表项,说明regedit也是以System权限运行的(图4)
好了现在你就有了System在cmd中执行命令 输入“taskkill /f /im explorer.exe”结束当前用户的explorer.exe,然后继续输入命令“start explorer.exe”,回车后可以看到windows会进行explorer.exe配置,配置完成会打开explorer进入桌面。点击开始菜单,可以看到在帐户图标旁显示SYSTEM,说明我们成功拥有了System权限了。(图5)
原用户:
(图6)
(图7)
(图8)
用命令激活guest账户 net user guest /active:yes
如何隐藏用户
入侵过程中创建自己的一个用户那是少不了的 可是你创建用户了就会在开机时提示 在我的电脑管理用户包括DOS命令也是用提示的 那不是穿帮了吗 隐藏总共两点给你们说说
创建用户的时候要在你用户名后面加上$这个符号 加上这个符号之后可以逃避DOS查看用户 因为我是通过注策表值隐藏的 却一不二这两点可以说 如果在注策表改了值而你所建的账号没有加上此符号 那在DOS命令里是可以查出来的 同样假如你加了此符号而没有改变注策表的值那就更容易给管理员发现了(费话不多说总之你加上为隐藏率高)
创建完用户之后打开开始-运行- ----regedit------hkey_local_machine找到SAM打开在点击SAM(图1)
右键点击权限打开之后会出来SAM的权限把完全控制跟读取的勾选上 就是给加权限 加完之后关闭regedit(图2)
在打开 开始 运行 输入regedit来到 图3 由于刚刚添加了权限所以多出了很多项目的打开SAM下行的SAM-----DMAINS---ACCOUNT-----我们看到了两项users---names点击一下names中的管理员也是就administrator在看右图的类型0x1f4
就指像了我们users的000001f4在来到users点击000001f中的右边的F把里面右边的内容复制下来(图4) 回到names点击你所创的那个用户名我的是sheng$看右边的类型0x3ed这又指向了users中的000003ed我们在点击000003de打开右边的F把刚才复制的内容粘贴到F中的右边内容确定之后(图3)把sheng$和先000003ed的内容导出(图5)到桌面格式为REG在到我的电脑(图 6)管理 用户那把自己的用户删除(图7) 然后在运行刚才导出的文件 (图3) 这样就做到了隐藏用户 除了在注策表里可以查看 不过注策表是及为少人会查看的
(图4)
(图5)
(图6)
(图7)
关于XP用户开机时的隐藏
(只选其中一项即可)
1.进控制面板--用户帐户--更改用户 登陆---欢迎屏幕勾去掉
2.开始--运行 输入control userpasswords2 把下面的勾去掉
3.开始--运行--输入Regedit(注策表) 依次打开 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserLis 打开在右边点击右键新建DWORD值值的名字设为你不想在开机时显示的名字 在将数据设为0 重新启动 当机子重新启动的时候是不在现在你所在注策表改动过的用户 你只需要同时按下ctrl+alt+del同时按下两下那就显示是登陆页面了
あ年轻帅靓正
本课漫长其实也是很简单的 相信很多人看不下去 可以问本人 QQ673341766
发表评论
-
如何改桌面路径
2011-11-29 16:37 789首先要在“开始”—— ... -
冰点过期破解
2011-11-29 16:36 303冰点还原DeepFreeze冰点还原 出现还原不了 当卸载掉的 ... -
入侵已没有意义
2011-11-24 21:31 773韩国电脑 我不知道我能在他电脑干嘛 干坏事吗 我过意 ... -
打造自己的专属游戏(传奇私服搭建)
2011-11-24 21:29 1440想拥有你知道的专属游戏吗 想当GM吗 想在游戏里最强吗 教你架 ... -
远程计算机已结束连接
2011-11-24 21:27 919如果解决在连接3389远程时出现的这个问题"远程计算 ... -
远控上线新思路
2011-11-17 10:22 1313昨日很无奈 来到工作地看到死党在打游戏 他答应我做免杀好几个月 ... -
4899入侵
2011-11-17 10:16 10394899端口是一款Radmin的远控端口 他不需要中马 不需要 ... -
windows错误解决 通用命令
2011-11-17 10:15 865用Windows操作系统的人有时会遇到这样的错误信息: ... -
遗憾的入侵
2011-11-17 10:14 755昨天入侵一服务器觉得特郁闷了 利用1433漏洞本地服务器来的 ... -
IPC$空连接的入侵和防御
2011-11-15 19:46 1010相关命令 建立空连 ... -
3389漏洞
2011-11-15 19:45 1249通过3389端口入侵 3389端口是Windows 20 ... -
入侵必备命令
2011-11-15 19:43 13551.开始-运行-cmd 2.开始-所有程序-附件-命令 ... -
解除硬盘自动检测
2011-11-15 19:40 764如果你的电脑不管是正常关机还是非正常关机,启动时都自动扫描检测 ... -
端口详解
2011-11-05 22:51 557在开始讲什么是端口之前,我们先来聊一聊什么是 port 呢? ... -
黑客常用端口
2011-11-05 22:49 899常被黑客利用端口 一些端口常常会被黑客利用,还会被一些木马 ... -
windows ghost系统下载
2011-11-05 22:46 1529请大家使用迅雷下载,下载前请看清楚系统的版本以及是否为Ghos ... -
不用net user 添加用户
2011-11-05 22:44 1215注:用红色标注的为可自行更改的部分,其中dddos为用户名信息 ... -
解决135端口问题
2011-11-05 22:40 1457最近135抓鸡很火热啊, ...
相关推荐
Windows NT/2000/XP/2003系统支持NTFS文件系统,采用NTFS可以有效增强系统的安全性,但在ACL(访问控制列表)中对用户访问权限设置不当时,也会导致用户无法正常访问本机共享资源,出现“权限不足”的提示信息。...
为了确保创建安全的环境,Windows 管理员通常需要了解特定用户或用户组对文件、目录、注册表项和 Windows 服务等资源具有哪种访问权限。AccessChk 能够通过直观的界面和输出快速回答这些问题。 AccessEnum 这一简单...
用户使用这套工具程序集将更好处理Windows的各种问题,以及可以帮助用户管理、诊断和解决Windows系统及应用程序故障。是用户实现对Windows管理的好帮手。 Windows Sysinternals Suite功能介绍 AccessChk 为了确保...
一、如何在图形界面建立隐藏的超级用户 图形界面下适用本地或开3389终端服务的肉鸡上。上面我提到的那位作者说的方法很好,但是较为复杂,还要用到psu.exe(让程序以系统用户身份运行的程序),如果在肉鸡上的话还要...
M2-Team NSudo 专为经验丰富的 Windows 用户而设计,提供了一种高级管理工具,使您可以使用管理特权启动任何应用程序。该应用程序无需安装;您只需双击主可执行文件即可启动它。单窗口界面包括其所有选项和功能,...
Windows管理员往往需要知道什么样的访问特定的用户或团体的资源,包括文件,目录,注册表项 和Windows服务。 AccessChk将回答这些问题的一个直观的界面和输出。 AccessEnum AccessEnum可以让你在数秒的时间内...
提示用户最大可上传附件大小。 回收站增加了全部隐藏的功能。 升级了kindeditor, 文档功能增加了表格的支持。增加了代码高亮的功能。 控制编辑内容时p标签的margin 导出功能增加选中导出功能 更新模块顺序之后,...
完善的权限设定,使管理员可控制到每个用户,每个组及所在每个分论坛的各种权限。 国际化和标准化的产品架构 目前发布的版本分为简体中文,繁体中文和英文三个版本。自 Discuz! 2.0 以来,因其高效国际化内核的应用...
一个运行Windows 2000的服务器在活动目录中存储系统配置、用户简介和应用程序的信息。与组策略相结合,活动目录可以使管理者使用同样的管理界面管理分布式桌面、网络服务和来自中心位置的应用程序。活动目录同时提供...
此更新修复了一个 Bug,该 Bug 有时会导致 AccessChk 不显示分配给用户帐户的权限和特权的完整列表。 AccessEnum 1.32(2006 年 11 月 1 日) 这一简单但强大的安全工具可以向您显示,谁可以用何种访问权限访问您...
设置访问权限 对用户授权访问权限的设置技术比较灵活,更加适用于开放的网络。计算机网络用户可以授权访问控制,主要内容是对静态信息的保护,比如在我们熟知的WINDOWS中,账户便可以设定为计算机管理员、受限用户...
ping -t -l 65550 ip 死亡之ping(发送大于64K的文件并一直ping就成了死亡之ping) ipconfig (winipcfg) 用于windows NT及XP(windows 95 98)查看本地ip地址,ipconfig可用参数“/all”显示全部配置信息 tlist -t 以...
可定制的模板引擎,可最大化地定制网站的界面布局,多模版支持,用户可以自由选择自己喜欢的界面。 可扩充的 组件 构架,能不断地扩充网站功能。 包括以下常用的组件: 无限级分类的文章系统,支持...
旗舰版一改往日固有版面格式,允许用户自定义导航栏目内容及链接信息,即用户可以后台控制前台导航栏目的各栏信息及链接,极大满足了用户的DIY需求,且可以对不需要的栏目进行暂时隐藏控制,这是其他版本所不具有...
为了确保创建安全的环境,Windows 管理员通常需要了解特定用户或用户组对文件、目录、注册表项和 Windows 服务等资源具有哪种访问权限。AccessChk 能够通过直观的界面和输出快速回答这些问题。 AccessEnum 这...
2.4.4 Samba的隐藏共享 2.5 Samba客户端配置 2.5.1 Linux客户端访问Samba共享 2.5.2 Windows客户端访问Samba共享 2.6 Samba的打印共享 2.7 Samba企业实战与应用 2.7.1 企业环境及需求 2.7.2 需求分析 2.7.3 解决...
为了确保创建安全的环境,Windows 管理员通常需要了解特定用户或用户组对文件、目录、注册表项和 Windows 服务等资源具有哪种访问权限。AccessChk 能够通过直观的界面和输出快速回答这些问题。 AccessEnum 这一简单...
6、新增“类_任务栏”可以显示隐藏任何第三方窗口图标,相当于易中的(不在任务栏显示),带【实例】演示。 7、新增“类_线程池1”中的“等待”方法。 8、修复“编码_Utf8到Ansi“分配内存失败BUG,感谢易友【仁鹰】...
为了确保创建安全的环境,Windows 管理员通常需要了解特定用户或用户组对文件、目录、注册表项和 Windows 服务等资源具有哪种访问权限。AccessChk 能够通过直观的界面和输出快速回答这些问题。AccessEnum 这一简单...
这个层级的筛选允许在 NT 「发现」按键之前,先进行转换和隐藏按键。包括完整的来源。此外,Ctrl2cap 还会显示如何使用 NtDisplayString() 将讯息列印至初始化的蓝色萤幕。 DebugView Sysinternals 的另一个首开...