圖10
圖11
小提示:
當然之前我們在xx.cmd中輸入的只是建立帳號的命令,實際上為了讓我們可以直接通過網絡遠程維護服務器恢復帳號信息,我們可以添加更多的命令,例如net localgroup Remote Desktop Users softer /add將softer帳號添加遠程控制組成員實現其可以遠程桌面連接登錄的目的,還需要加入reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /f /v fDenyTSConnections /t REG_DWord /d 0命令保證注冊表信息中添加開啟服務器遠程桌面服務的參數命令,畢竟很多時候服務器原本不一定開啟了遠程控制功能。然後我們再結合shutdown -r -t 0指令讓服務器重新啟動讓修改的配置參數生效。
三,總結:
本文的實現原理是通過FTP的執行權限實現運行某cmd執行文件的目的,通過事先添加的CMD指令完成系統帳戶添加和重新設置的功能,當然這個入侵也是可以防范的,我們只需要在通過gene發布FTP時不發布自己的安裝目錄即可,如果非要發布只需要不給對應帳戶的完全讀寫權限即可。當然FTP登錄後可以執行很多指令,結合腳本我們可以實現更多的功能,筆者希望通過本文實現拋磚引玉的效果,讓更多的網絡管理員可以關注腳本命令執行方面的應用,更多的解決實際問題。
