看完你敢弱口令?(续)51CTO博客 - 凯时娱乐

看完你敢弱口令?(续)51CTO博客

2019年02月23日14时34分36秒 | 作者: 惜玉 | 标签: 方针,核算,注册表 | 浏览: 1311

话说从前经过X-SCAN东西描出效劳器暗码之后,过不了几天,办理员习惯性的更改了暗码,灰鸽子也被360等东西杀得只留下一点鸽毛,怎么办?看下面的演示,你就知道怎样长时间掌控于手掌之心了...... 一、运用扫描出来的办理员口令树立IPC链接:
二、检查方针核算机Telnet效劳的状况:
三、敞开方针核算机的Telnet效劳:
四、停用方针核算机的WINDOWS防火墙:
  五、敞开长途修正注册表 
  六、增加躲藏帐户:
       树立telnet衔接,办理方针核算机:
 
 
      树立躲藏帐户:
 
     修改注册表提权,在本地运转regedit修改注册表,挑选"文件"-"衔接网络注册表",输入方针核算机的地址:


     翻开方针核算机注册表,右击"HKEY_LOCAL_MACHINE"项下的"SAM"子项,挑选"权限",赋予办理员彻底操控权限:
 
 
      断开与方针核算机注册表的衔接,然后从头树立衔接后,打开"HKEY_LOCAL_MACHINE\SAM\DOMAINS\ACCOUNT\USERS\NAMES"项,找到administrator和新建的用户cyuan$,记载它们的类型:

     打开方针核算机"HKEY_LOCAL_MACHINE\SAM\DOMAINS\ACCOUNT\USERS"项下后三们是1f4的子项,该项和administrator相对应:
 
    右击历侧空格1f4项下的F键值,仿制 F键值下的悉数数据:
 
   打开方针核算机"HKEY_LOCAL_MACHINE\SAM\DOMAINS\ACCOUNT\USERS"项下后三们是3eb的子项(对应于cyuan$用户),运用从1F4项仿制的数据掩盖3eb项下的F键值的数据:

  导出方针核算机注册表cyuan$项和000003eb项保存到本地,别离命名为cyuan.reg和3eg.reg,并将文件拷到\\192.168.10.1\c$下:

 
   回来telnet命令行,删去方针核算机帐户cyuan$:
 
    在方针核算机上导入cyuan.reg和3eb.reg:
 
     删去现在和方针核算机的IPC$衔接,运用新建的躲藏帐户树立IPC$衔接:

康复方针核算机SAM项权限到默许状况: 七、躲藏***痕迹:
   敞开方针主机防火墙,并答应防火墙经过TCP和UDP的端口23端口:

  新建批处理文件open32:
 
预备东西软件psexec.exe在c:\,并将open32.bat文件拷到c:\,执行命令,长途敞开23号端口经过防火墙:
  
悉数完结,测验一下,以躲藏帐户cyan$telnet一下方针主机:
版权声明
本文来源于网络,版权归原作者所有,其内容与观点不代表凯时娱乐立场。转载文章仅为传播更有价值的信息,如采编人员采编有误或者版权原因,请与我们联系,我们核实后立即修改或删除。

猜您喜欢的文章