社区首页 › 技术文章 › 一次sa连不上远程桌面的解决方案

神仙 发表于 2014-8-5 15:59:35

一次sa连不上远程桌面的解决方案

今天群里的旺大鸟同学给了一个注入点 sa权限的

**** Hidden Message *****

我打开一看的确是



system权限



心想 这不是分分钟 拿下么

当我轻轻的把 net user shen shen /add 输入进去 自信回车

蛋疼的是出现了

返回信息“找不到组名请键入 NET HELPMSG 2220 以获得更多的帮助”

难道管理疯了 把注册表group删了？

试了下导入reg
HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Groups

还是不行

上远控不上线(nod杀了)

windows读取密码无回显

小折腾了几下无果

难道放弃了么 不system 拿不下不甘心

吃了根冰棍淡定下

脑海中闪过一个思路


copy c:\windows\system32\cmd.exe c:\windows\system32\sethc.exe
copy c:\windows\system32\sethc.exe c:\windows\system32\sethc.exe

利用shift调出cmd在建立一个explorer



哈哈进来了   界面有点奇葩 未登录 不过都可以操作

li141688 发表于 2014-8-5 16:01:31

神仙姐姐，嘿嘿 我来了。。。

The-soul 发表于 2014-8-5 16:04:57

此贴甚好，:$

90_ 发表于 2014-8-5 16:07:33

亮点在哪？

神仙 发表于 2014-8-5 16:08:30

本帖最后由 神仙 于 2014-8-5 16:10 编辑

90_ 发表于 2014-8-5 16:07
亮点在哪？

建explorer跳过登录啊马蛋 你不感觉很有想法么

fuck1314 发表于 2014-8-5 16:09:22

！！！！看看咯

人在江湖 发表于 2014-8-5 16:29:59

此贴甚好，

adawdawawdawd 发表于 2014-8-5 16:39:42

member 发表于 2014-8-5 17:08:45

感谢分享.谢谢神仙

凡火火。 发表于 2014-8-5 17:10:42

勾掉啊&……

查看完整版本: 一次sa连不上远程桌面的解决方案