|
当我们取得服务器系统权限后,为了方便以后的光顾,我想大多数人都喜欢建立自己的后门,然而使用的最多的方法无非是通过修改注册表克隆一个管理员账户来达到隐藏的目的,当然这种方法基本上可以躲过初级管理员,但对于有技术的管理员还是行不通的。下面我就教大家做个永远不死的账号。 当CMD.EXE运行时,如果在没有参数的情况下,它会自动寻找HKEY-LOCAL-MACHINE这两处注册表的REG-SZ/REG-EXPAND-SZ变量,如果其中一个或两个都存在,这两个变量会先予执行,也就是说,只要启动了就会运行上述的脚本,可以说成是CMD关联吧!看到这里相信大家就明白了我要做什么。就是利用CMD管理员来添加账户。可能我们想建立一个批处理存放到注册表中。 
因为执行了两个命令,所以就有了两个成功提示,但是这样的话,管理员都会发现有问题的,所以我选择使用VBS脚本来代替批处理,先建立一个VBS文件。 现在打开你的计算机管理,关掉GUEST再打开CMD,再打开你的计算机管理,你就会明白了这么做是为什么。 这个脚本还可以在组策略中进行添加,比如启动时执行等等,不过呢,这些毕竟还是会被管理员找到蛛丝马迹,下面要介绍的方法可就不一样了,相信大家看过后一定会大吃一惊的,。 首先在CMD里执行两句代码: copy c:\windows\expiorer.exe\windows\system32\sethc.exe Copyc:\windows\expiorer.exe\windows\system32\sethc.exeC:\WINDDWS\systom32\dilcache\sethc.exe 当我们下次在远程登录的时候,不用输入管理员账号和密码,直接按SHIFT键五次就可以登录进入系统了。
| 
|手机版|小黑屋|☆我要吧☆
( 豫ICP备13016831号-1 )
狗仔卡
发表于 2017-1-12 16:01:39
提升卡
置顶卡
锁贴卡
解贴卡
变色卡
显身卡