当前位置:首页
> 正文
S扫描器扫到开3389端口的主机后,怎么添加用户,提权?
作者:小雪发布时间:2023-02-06浏览:463
3389 扫到不是很难。要知道它的用户名和密码才可以。知道了他的IP可以使用“流光”暴力破解。但是那软件只支持WIN2000 有点年纪。但是效果还可以。主要是看你的暴力词典。对方密码简单几率92%~93%,如果是字母+数字 字母大小写 还加特殊符号的密码几率基本是0。看你运气了。得到了密码,最好远程马上上马。开启23端口。远程也可以但是太麻烦不方便。万一对方远程过来你弹出去就露馅了。当然木马免杀。运用TELNET 先建立个用户名 例如:net user 123$ 123456 /add 这个是个普通用户马上提权为管理员 net localgroup administrators 123$ /add 123后面加$ 可以防止一些粗心的管理员使用 net user 查看。但是 在用户账户或者是计算机组里面是可以看见的 现在好多控制端支持远程修改对方的注册表 所以你可以通过修改对方的注册表彻底 隐藏掉管理员账号。当然进去的时候在服务端通过远程屏幕查看对方当时是不是在使用 因为最后是要上传个.REG的注册表文件导入。防止高警觉的管理员发现。
声明:部分资源转载自互联网,转载目的在于传递更多知识,并不代表本网赞同其观点和对其真实性负责。如有侵权或者知识有谬误之处,麻烦通知删除,谢谢!联系方式: zzsla2022#163.com
