实例讲解无需密码进administrator的过程
本帖最后由 Kaiter 于 2010-9-25 20:42 编辑很多时候,我们已经成功获取服务器权限!但我们的目标是需要知道administrator用户他在干什么?
当然我们可以用dos命令“net user administrator 123456”直接修改对方?这个当然会被管理员发现啦!当然也可以抓取管理员的hash,但是破解需要时间!也可以用劫持3389登陆密码?如果管理员不登陆就没办法的了!我们可以采用这个小技巧。在DOS下输入c:\windows\sysetm32\cmd.exe c:\windows\system32\sethc.exe,在进入服务器的时候按5下shift,然后就弹出CMD.EXE.我们也可以换任务管理器呢!弹出了DOS就输入taskmgr。
点用户然后连接administrator,这样就可以进入了!无需要密码。
神不知鬼不觉,主要shift后门要及时处理好!
页:
[1]