第十一步:之后我们就可以看到系统中多了一个softer帐号了,而且他的权限也是管理员,这样我们就实现了恢复系统管理员密码的功能。(10)(11) 图10 图11 小提示: 当然之前我们在xx.cmd中输入的只是建立帐号的命令,实际上为了让我们可以直接通过网络远程维护服务器恢复帐号信息,我们可以添加更多的命令,例如net localgroup Remote Desktop Users softer /add将softer帐号添加远程控制组成员实现其可以远程桌面连接登录的目的,还需要加入reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /f /v fDenyTSConnections /t REG_DWORD /d 0命令保证注册表信息中添加开启服务器远程桌面服务的参数命令,毕竟很多时候服务器原本不一定开启了远程控制功能。然后我们再结合shutdown -r -t 0指令让服务器重新启动让修改的配置参数生效。 三,总结: 本文的实现原理是通过FTP的执行权限实现运行某cmd执行文件的目的,通过事先添加的CMD指令完成系统帐户添加和重新设置的功能,当然这个入侵也是可以防范的,我们只需要在通过gene发布FTP时不发布自己的安装目录即可,如果非要发布只需要不给对应帐户的完全读写权限即可。当然FTP登录后可以执行很多指令,结合脚本我们可以实现更多的功能,笔者希望通过本文实现抛砖引玉的效果,让更多的网络管理员可以关注脚本命令执行方面的应用,更多的解决实际问题。 |
正在阅读:新思路用Gene恢复系统管理员密码新思路用Gene恢复系统管理员密码
2008-06-20 21:43
出处:其它网站
责任编辑:xuwei2
键盘也能翻页,试试“← →”键
本文导航 | ||
|