|
作者: lonlywolf [lonlywolf] 论坛用户 | 登录 |
小弟通过3389端口登陆到单位某台机子后,把guest克隆为管理员账户。然后断开,用guest登陆,提示“终端服务器超出了最大允许连接数”,这时,用administrator还是可以登陆的,但过了一会儿后,我登陆时,administrator和guest都提示“终端服务器超出了最大允许连接数”,而在我们单位,应该不会有人和我一样,去远程登录这台机子,现将我的操作过程放出,请各位大虾指点小弟一下,看到底是怎么回事! 假设guest用户被禁用,我们就是要利用guest做后门帐户! 在该服务器运行CMD,在命令行下输入 psu -p regedit -i PID 这里解释一下,后面的PID是系统进程winlogon的值,我们在任务栏下点鼠标右键,看任务管理器! 看进程选项卡,找到winlogon的进程,后面的数值就是winlogon的pid值,假设是5458 那么,命令就是这样 psu -p regedit -i 5458 这样直接打开注册表,可以读取本地sam的信息。 打开键值HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users 下面的就是本地的用户信息了!我们要做的是把禁用的guest克隆成管理员权限的帐户! HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names 查看administrator的类型,是if4,再看guest的是if5 好了,知道了类型后,打开 HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\000001F4 这个值,双击右侧的F,把里面乱七八糟的字符复制下来,然后打开 HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\000001F5 双击右侧的F,把刚复制的粘贴到里面! 做好了以后,把HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\000001F5 和HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names\Guest 这两个键值导出,导出后把那两个键值删除!然后再导入进来!关闭注册表。 打开CMD,在命令行下输入 net user guest password 这条命令是给guest设置密码,后面的password就是密码 然后输入 net user guest /active:y 这命令是激活guest帐户,然后我们把他禁用 net user guest /active:n 上面的三行命令必须在DOS下执行! |
地主 发表时间: 04-08-30 17:26 |
回复: lonlywolf [lonlywolf] 论坛用户 | 登录 |
怎么,难道没人知道怎么回事? |
B1层 发表时间: 04-08-31 11:11 |
回复: abctm [abctm] 版主 | 登录 |
当对方使用administrator登陆你就掉了,guest是克隆的,所以合ad一样 |
B2层 发表时间: 04-08-31 11:19 |
回复: hackerjune [hackerjune] 论坛用户 | 登录 |
日月能说清楚点吗/ |
B3层 发表时间: 04-08-31 14:23 |
回复: susttt [susttt] 论坛用户 | 登录 |
日月是说: 通一台电脑登入时同一用户只能一个 |
B4层 发表时间: 04-08-31 14:28 |
回复: lonlywolf [lonlywolf] 论坛用户 | 登录 |
那是不是说这台机子我就没办法在登陆了吗?要有办法,请告知!谢了先! |
B5层 发表时间: 04-08-31 17:10 |
回复: abctm [abctm] 版主 | 登录 |
建立一��新���舭� |
B6层 发表时间: 04-08-31 17:56 |
回复: amr [amr] 论坛用户 | 登录 |
你入侵的不是xp吧 |
B7层 发表时间: 04-09-02 11:49 |
回复: lghui [lghui] 论坛用户 | 登录 |
|
B8层 发表时间: 04-09-02 16:18 |
回复: lijingxi [lijingxi] 见习版主 | 登录 |
日月! 不是吧 !我实验过 ! 一个用本地登陆!一个用终端登陆是可以同时登陆的! 谁也不会注销谁! 而且都可以正常工作! 在对方的CMD下用 system32目录下 QUERY USER 查看登陆终端的 然后直接用LOGOFF ID 把空闲的踢下去就可以了! |
B9层 发表时间: 04-09-02 16:36 |
回复: lijingxi [lijingxi] 见习版主 | 登录 |
还有! 楼主 你退出登陆的时候一定要注销用户 或者开始运行 LOGOFF 这样退出 下次就不会出现连接超范围了! |
B10层 发表时间: 04-09-02 16:37 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号