欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

微軟全系統(tǒng)建立隱藏賬戶漏洞分析

  發(fā)布時間:2011-11-11 15:00:06   作者:佚名   我要評論
命令行下能很好的隱藏,但圖形界面下雖然顯示為空白,但細(xì)心的管理員還是能發(fā)現(xiàn)。 只為交流學(xué)習(xí),不建議搞破壞。

詳細(xì)說明:可以通過特殊字符建立隱藏賬戶。.命令行界面下不顯示,用戶管理面板中顯示為空.非$..

可以通過智能ABC輸入法中V9里的空白字符建立隱藏帳號,命令行下無法建立,可以先寫個批處理,如下:


net user ? 123456 /add
net localgroup administrators ? /add


注意其中的空白字符?非空格。


建立后命令行下用net user命令查看賬戶顯示為空白,在用戶界面中同樣顯示空白。


建立此帳號后無法在mstsc中直接輸入登陸,需要在遠(yuǎn)程桌面的選項(xiàng)面板的常規(guī)選項(xiàng)卡中的用戶名一欄里用智能ABC的V9輸入特殊字符后再次連接。

 


執(zhí)行批處理文件后查看用戶管理界面,命令符下可以查看到新增了一個空格空白用戶,登錄后命令行下顯示空格用戶名。

 

 

在圖形界面下查看本地用戶的時候會看到最后一行的一個空白用戶,細(xì)心的管理員應(yīng)該能察覺服務(wù)器被入侵。

 

 

在來到安全日志下進(jìn)行查看,我們可以看到事件編號為:576、528、680 的日志對應(yīng)的登錄用戶為空白,細(xì)心的管理員還是能覺察到服務(wù)器被入侵。

 

相關(guān)文章

最新評論