win2003不能创建账户,求解
本人小白一个, St2漏洞拿下的,只支持jsp脚本,服务器明明有iis apache mssql i等服务的,就是不解析搞到Tomact6的账户密码,
<tomcat-users>
<user name="tomcat_admin" password="iamtheking145" roles="manager-gui" />
管理界面被管理员不知高哪去了
上大马就被杀,把主动防御和360进程杀掉,安全狗的服务不管怎样都杀不了
添加不了帐户,总是失败。求解、、、、、
Connection-specific DNS Suffix. :
IP Address. . . . . . . . . . . . : xxx.186.23.49
Subnet Mask . . . . . . . . . . . : 255.255.255.224
IP Address. . . . . . . . . . . . : xxx.0.0.49
Subnet Mask . . . . . . . . . . . : 255.0.0.0
IP Address. . . . . . . . . . . . : xxx.49.40.140
Subnet Mask . . . . . . . . . . . : 255.255.255.192
Default Gateway . . . . . . . . . : xxx.49.40.129
-------------------------------------------------------------------------------
net1bak user
\\ 的用户帐户
-------------------------------------------------------------------------------
ASPNET backup ftpserver
Guest IUSR_S145 IWAM_S145
SQLDebugger superadmin SUPPORT_388945a0
------------------------------------------------------------------------------
已经启动以下 Windows 服务:
Apache Tomcat 6.0 Tomcat6
Application Management
COM+ Event System
Cryptographic Services
DCOM Server Process Launcher
DHCP Client
Distributed Transaction Coordinator
DNS Client
Event Log
HID Input Service
HTTP SSL
IIS Admin Service
Intel(R) PROSet Monitoring Service
IPSEC Services
Java Quick Starter
Logical Disk Manager
McAfee Framework Service
McAfee McShield
McAfee Task Manager
Microsoft Search
MSSQLSERVER
MySQL
Network Connections
Network Location Awareness (NLA)
NT LM Security Support Provider
Plug and Play
Protected Storage
Remote Access Connection Manager
Remote Procedure Call (RPC)
Safedog Guard Center
Safedog Update Center
Security Accounts Manager
Serv-U FTP 服务器
Shell Hardware Detection
SQLSERVERAGENT
System Event Notification
Task Scheduler
Telephony
Terminal Services
Windows Management Instrumentation
Windows Time
World Wide Web Publishing Service
主动防御
-------------------------------------------------------------------------- JSP.。是system权限么,能不能上神器读哈希。读密码 楼上正解 都system了你干什么不行。。。上个马,控制屏幕就是了 话不是这么说的 你可以看下 服务器上面开启了 主动防御可能是360你可以选择绕过 net 不行 就 net1user 你可懂 ? longkubing 发表于 2013-11-27 23:00 static/image/common/back.gif
JSP.。是system权限么,能不能上神器读哈希。读密码
上传不了 直接上个远控就好了啊。。 其他的都是浮云。。
Re: win2003不能创建账户,求解
看起来安全狗(Safedog)的防护很全面,管理员可能还启用了账户策略或组策略限制创建账户。建议先确认一下: 1. 检查安全狗是否限制了net user命令,可以试试用`net user username password /add`的变体,比如加上`/domain`参数(本地账户不用),或者用`net1.exe`代替`net.exe`(你列出的是net1bak,可能被改名了)。 2. 尝试通过wmic来创建:`wmic useraccount create name='newuser',password='pass'`。 3. 看看系统本地安全策略里是不是有“拒绝本地登录”或限制了创建账户的权限,可以尝试用`secedit`或修改注册表。 4. 如果安全狗服务杀不掉,考虑提权后直接卸载或禁用服务(不过要小心)。 5. jsp环境的话,有些马可以绕过查杀,换个免杀方式或加密一下试试。 另外留意下你列出的用户里有`superadmin`,这个可能是管理员自己建的,权限比较高,如果能拿到它的密码或者令牌,效果可能更好。
页:
[1]