益处方式很多,比如:sql溢出等。
还有如果你用的是serv_u的话你可以利用FTP提权工具进行提权,重建用户密码!先用pe破本地密码,按F8,然后选择Directory Service Restore Mode。进入入目录还原模式下,打开组策略添加dsadd的启动脚本;此启动脚本,作用是在域下添加一个具有域管理员权限的用户达到破解的目的。
重新启动电脑,用新添加的用户登录修改原管理员密码即可。
脚本样本(bat格式):
dsadd ou ou=test,dc=zf,dc=com
dsadd user "cn=aa,ou=test,dc=zf,dc=com" -pwd QQqq1111 -pwdneverexpires yes -mustchpwd no -acctexpires never
net group "domain admins" aa /add
说明:此脚本保存成bat格式,作用:在域下新建一个OU test,再在这个OU 下新建一个AA的帐号,密码为:QQqq1111,再将此用户添加至域管理员组,让其拥有域管理员权限。
我朋友用过据说可行你试试吧没怎么明白你的意思
是要登录上局域网网关,然后再网关上运行程序吗?
如果是正常用户直接远程登录就行了
非法访问的话可以用流光等暴力破解密码,用户反正就是ADMINISTRATOR,总破的了
但如果对方有一些安全软件,你的远程连接会被记录下来,甚至会强行断掉你的连接
危险性很高,自己决定
还有种办法是寻找共享,如果管理员大意点共享开了,又没什么限制,可以利用下共享3389
这个安全漏洞问题也太大了吧```
不过,你也需要一些工具首先,你肯定经过扫描用Xcan,Nmap等扫描工具扫描出来接下来你需要用一些嗅探工具来抓包分析里面的密码和帐号要不然就用强制破解登陆器之类的用抓包工具可以分析是因为3389的数据传输,是明文传输的顺便提醒下。如果,是玩玩而已,就进去看下,就可以了```不要恶意删除人家的东西哦```
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)