2K XP guest提權的方法(已測試可以用)

2021-09-05 04:07:54 字數 918 閱讀 4827

2k xp guest提權的方法(已測試可以用)

大家知道,在windows 2000/xp 中,如果你是管理員,就算不知道其他使用者(管理員)的密碼,還是可以用 net user 帳戶 密碼 更改其密碼。據說ms是為了用

戶的方便(如使用者忘記密碼),此外,使用者還可以用net localgroup administrators帳戶 /add 命令來將帳戶新增到管理員組。

但是,如果你不是管理員,如guest帳戶,表面上是不可以使用上述命令的,但我們可以通過某種渠道來使用它。

例:以 guest帳戶身份建立乙個管理員

一、 建立乙個批處理檔案,內容如下:

net user admin /add

net localgroup administrators admin /add

將上述的批處理檔案儲存為 admin.bat.

注:上述批處理檔案作用是建立乙個名為 admin 的管理員帳戶(密碼為空)。

二、將此批處理檔案作為windows 的開機啟動指令碼。

1、在 執行 對話方塊中輸入 gpedit.msc

2、定位到 計算機配置一》windows設定一》指令碼 (啟動/關機), 雙擊右邊視窗的 啟動,在其中新增先前建立的 admin.bat。

3、重新啟動計算機,系統便有了乙個名為admin 的管理員

上述操作在windows 2000/xp中可行,但要保證帳戶可以訪問登錄檔,組策略(建立帳戶的操作實際上也就是在登錄檔中新增相應的項和值),而windows中的預設的guest/受限帳戶並無此限制。

或許,我們並不需要用guest帳戶去建立乙個管理員,但設想如果某個程式只有管理員可執行,是否也就可用上述的方法來實現呢?

小結:windows系統預設對guest/受限帳戶的限制只是表面上的,作為乙個有經驗的系統管理員,要做的事情還很多,起碼應該禁止受限使用者訪問/修改登錄檔,組策略等。

Linux提權的N個方法

將john寫入root使用者組裡 echo john 0 0 bin bash sudo teehee a etc passwd要被分配root許可權 檢視命令find perm u s type f 2 dev null select sys exec usermod ag admin 使用者id...

擴充套件被刪除的提權方法

今天偶然發現有乙個sa許可權。伺服器管理員將大部份擴充套件都刪除了。最後自己重建sp makewebtask儲存才搞到乙個webshell了。重建辦法,先找臺正常主機,sp helptext sp makewebtask,將他的sql語句重新拷到目標機器執行一次就行了 當然有了webshell,無法...

9種經典的webshell提權方法

第一 如果伺服器上有裝了pcanywhere服務端,管理員為了管理方便 也給了我們方便,到系統盤的documents and settings all us 破解就使用pcanywhere連線就ok了 第二 有很多小黑問我這麼把webshell的iis user許可權提公升 一般伺服器的管理都是本機...