很多时候，我们已经成功获取服务器权限!但我们的目标是需要知道administrator用户他在干什么?



　当然我们可以用dos命令“net user administrator 123456”直接修改对方?这个当然会被管理员发现啦!当然也可以抓取管理员的hash，但是破解需要时间!也可以用劫持3389登陆密码?如果管理员不登陆就没办法的了!我们可以采用这个小技巧。在DOS下输入c:\windows\sysetm32\cmd.exe c:\windows\system32\sethc.exe，在进入服务器的时候按5下shift，然后就弹出CMD.EXE.我们也可以换任务管理器呢!弹出了DOS就输入taskmgr。


点用户然后连接administrator，这样就可以进入了!无需要密码。



神不知鬼不觉，主要shift后门要及时处理好!

很多时候，我们已经成功获取服务器权限!但我们的目标是需要知道administrator用户他在干什么?



　当然我们可以用dos命令“net user administrator 123456”直接修改对方?这个当然会被管理员发现啦!当然也可以抓取管理员的hash，但是破解需要时间!也可以用劫持3389登陆密码?如果管理员不登陆就没办法的了!我们可以采用这个小技巧。在DOS下输入c:\windows\sysetm32\cmd.exe c:\windows\system32\sethc.exe，在进入服务器的时候按5下shift，然后就弹出CMD.EXE.我们也可以换任务管理器呢!弹出了DOS就输入taskmgr。


点用户然后连接administrator，这样就可以进入了!无需要密码。



神不知鬼不觉，主要shift后门要及时处理好!