教你得到3389肉鸡自己的管理员密码
经常碰到一些小小菜在得到一个shell后,马上堂而皇之地去net user。。。什么hack$,admin$。。。
唉,根本没把管理员和广大黑友放在眼里。。。
快乐地进到机器中转一圈,注销出来,欢喜的去了。
等到第二天,小小菜满面泪痕:55555555~我的帐户~~55进不去了~~~
帐户丢失,除了被系统管理员给拾掇了之外,好多是被同行给暗算鸟滴。
有些人又想出了创建隐藏的管理员帐号的办法,这办法的确不错,但是对于象广大滴偶这种小菜级别滴的小鸟来讲,修改注册表还是件
颇为麻烦滴事情。弄不好就做得。。。(偶当初第一次做这个就把一只蛮好滴的韩国鸡鸡给做飞了,只到现在想起来还蛮心痛滴~~555)
所以,偶个人认为最好的隐藏管理员帐户就是不创建帐户,直接用鸡鸡自己的帐户得了。
因为别的黑友是不会轻易更改administrator的密码滴!而且系统管理员没事经常修改密码做什么!(至少中国的管理员是这样,我认为^_^)
这样,问题的关键就落在:如何得到administrator的明文密码。
哈,其实很简单!什么?为什么很简单???晕!因为,我们就是宇宙超级toolman!我们用工具,哈!
2个工具:pulist.exe和 findpass.exe(买一赠二!买我这个教程送你两个好工具!哈!)
我们现在开始。。。
假如我们现在拿到了一个shell,创建了一个叫tsinternetuser的用户,密码为5213142,
我们现在用这个用户进入这个机器。看,进去了。
现在,不管你用什么方法,你把这两个pulist.exe和 findpass.exe给传到肉鸡里面去,放到它的系统盘的system32目录下面。
我这里已经传上去了。看到了吗。
我这个鸡的系统盘在D盘下面,因此我的目录就是d盘下的system32
为什么要传到系统盘呢??晕。。因为方便命令行下的程序运行嘛。。。。
下面,我们就要开始破解了。注意:只有在administrator用户登陆在上面才能得到pass,(不管是终端登陆或者是本地登陆,都行的。)
先运行pulist.exe,得到了他的domain的名,这个就是他的domian名 LILOSOFT-B479BF。
然后看他的winlogon值,这里有两个,经验告诉我们,一般上面的一个(就是小的那个)是administrator的winlogon值。他的admin的
winlogon值是 196。
好了
一切清楚了。
我们现在开始找密码
在他的cmd下键入findpass domian名 管理员名 winlogon值,看看。。。
晕,我的鼠标有些问题。。。
看,找到鸟
The logon information is: LILOSOFT-B479BF/administrator/supportqy7tt.
这个就是他的administrator的真实密码。。。还是明文的哦!
我们现在看看找到的这个是不是正确的。。。
先注销了tsinternetuser,不注销也行。
直接再开个。。。
这个不能复制,晕
我一个一个的键入,
晕
看来打错鸟。再来一次
看!进去了!这说明我们找到的密码是正确的。
好了。基本就这么多,你还可以试下winlogon值改成大的那个(其实就是我们刚才的tsinternetuser的winlogon值,)
然后再追捕我们的tsinternetuser的密码,一样能找到。。这里就不演示了。
下面的工作。。。我 建议大家把tsinternetuser给kill掉!哈哈!这样谁都不知道你已经有一个绝对可靠的帐户鸟!
就这样。88
我的qq57209397,欢迎大家交流。
by 威威
- 转载请注明来源:IT学习网 网址:http://www.t086.com/ 向您的朋友推荐此文章
- 特别声明: 本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载,但请务必注明出处和原始作者。文章版权归文章原始作者所有。对于被本站转载文章的个人和网站,我们表示深深的谢意。如果本站转载的文章有版权问题请联系我们,我们会尽快予以更正。