Хай. Интерисует сабж. Есть шелл на виндовом серваке, права System, как можно узнать пароль админа или создать нового юзера для удалённого рабочего стола? Может как-то через реестр или хз.
Если права SYSTEM, можешь попробывать добраться до SAM - в процессе ежедневного функционирования NT может размещать базу данных SAM в двух каталогах на жестком диске: %systemroot%\repair и %systemroot%\system32\config. Вообще винда к ним доступа не дает в штатном режиме,насколько я помню, но подумать как это сделать можно. Потом брутфорсишь пароль админа и включаешь RDP через реестр - вот один из вариантов. А вообще проще трояна записать в автозагрузку и послать сервак в ребут,имхо
Гемор ужасный Да это надо искать трой, криптовать за бабки, а то всё спалиться быстро. Может как вариант поставить Радмин? Может есть какая-то сборка не палящаяся? Из серии - запустил из bat файла и подконектился. Или просто юзера создать второго? Или доступ какому-нибудь guest открыть полный, он вроде и палиться не будет при входе.
Вообще надо смотреть что шелл умеет. Через командную строку можно юзверя добавить так: net user <USERNAME> <PASS> /add net localgroup Administrators <USERNAME> /add net localgroup "Remote desktop users" <USERNAME> /add Сам RDP после этого можно через правку реестра включить ( работать будет после перезагрузки ), либо через командную строку тоже
Чтобы получить права System нужно иметь права админа,кстати у system больше прав чем у администратора!можно просматривать спецально закрытые дерикториии и тд,и эт 2мн займет..
Steam[777], шелл r57, но впринципи могу любой залить. Нужен вариант без перезагрузки, там RDP порт и так включен.
