服务器远程管理,系统漏洞获取系统登录

实验中,需要连接在一个局域网中才能使用,实际上存在不在一个局域网中就可以远程登录的软件,还没有研究过.

在cmd中输入 mstsc 就可以打开Windows自带的软件.需要在我的电脑-属性中开启远程桌面.可以看到图形界面.

需要在服务器上创建账号,将账户加入到远程桌面组或者telnet组中.

或者直接在服务器上开启telne服务,直接 telnet ip地址,再输入密码就可以.但只能使用命令行.

 

系统登录权限获取

 

要求:需要保证系统中可以按5次shift键弹出粘滞按钮.

 

首先,让系统出现错误:

 

 

在虚拟机中,出现此界面时,直接点击重新启动虚拟机,即断电重启,一直尝试直到:

 

点击修复选项,不点恢复出厂设置,直到出现:

 

点击查看问题详细信息,拉到最下方:

 

点击系统路径的链接,即可打开一个txt文件:

 

点击文件,打开windows/system32:

 

修改文件名为任意别的,再找到cmd程序,修改文件名为sethc.

再次正常重启,按5次shift键,即可弹出cmd,此时cmd是以管理员的身份打开的,即可以创建一个用户,然后加入到管理员组,重启系统

用新创建的管理员组账号登录系统.

当然,最简单的是使用U盘,使用PE系统直接改.