服务器远程管理,系统漏洞获取系统登录
实验中,需要连接在一个局域网中才能使用,实际上存在不在一个局域网中就可以远程登录的软件,还没有研究过.
在cmd中输入 mstsc 就可以打开Windows自带的软件.需要在我的电脑-属性中开启远程桌面.可以看到图形界面.
需要在服务器上创建账号,将账户加入到远程桌面组或者telnet组中.
或者直接在服务器上开启telne服务,直接 telnet ip地址,再输入密码就可以.但只能使用命令行.
系统登录权限获取
要求:需要保证系统中可以按5次shift键弹出粘滞按钮.
首先,让系统出现错误:
在虚拟机中,出现此界面时,直接点击重新启动虚拟机,即断电重启,一直尝试直到:
点击修复选项,不点恢复出厂设置,直到出现:
点击查看问题详细信息,拉到最下方:
点击系统路径的链接,即可打开一个txt文件:
点击文件,打开windows/system32:
修改文件名为任意别的,再找到cmd程序,修改文件名为sethc.
再次正常重启,按5次shift键,即可弹出cmd,此时cmd是以管理员的身份打开的,即可以创建一个用户,然后加入到管理员组,重启系统
用新创建的管理员组账号登录系统.
当然,最简单的是使用U盘,使用PE系统直接改.