社区
Windows Server
帖子详情
服务器被黑了,发现多了个管理员,却删不掉
llix_cm
2008-06-13 10:14:32
多了一个叫hackerdll的administrators组的用户。但是删除的话提示:无法在内置账户上运行此操作。
另外的的控制台界面的用户和组里面现在是空的。现在只能通过net user看。太可怜了。help me
...全文
253
11
打赏
收藏
服务器被黑了,发现多了个管理员,却删不掉
多了一个叫hackerdll的administrators组的用户。但是删除的话提示:无法在内置账户上运行此操作。 另外的的控制台界面的用户和组里面现在是空的。现在只能通过net user看。太可怜了。help me
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
11 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
lijiawlm
2008-06-20
打赏
举报
回复
郁闷的问题~~~~
同情楼主 还有管理服务器的人
现在的高手级别的hacker太厉害 基本要哪个站就拿那个站
哎 慢慢弄吧 不行就装系统
nirvana_wgw
2008-06-19
打赏
举报
回复
那个Hack是克隆了Administractor
他把Adminstractor的Sam值复制到Hack的Sam中的
我只知道怎么克隆帐户
但不知怎么反克隆
建议在HKEY_LOCAL_MACHINE\SAM\SAM中看看Sam是否真的被复制了
但是需要system权限
要是你的补丁打得不全
倒是可以自己溢出自己得到system权限
曾经我成功过
bainan
2008-06-15
打赏
举报
回复
会不会被安装了rootkit了呢?
建议检测一下
sd9phoenix
2008-06-13
打赏
举报
回复
HKEY_LOCAL_MACHINE\SAM\SAM,右键点权限,把它改成当前管理员“完全控制”的权限,再刷新一下就能看了,默认是只有system能操作的
Forever_Young
2008-06-13
打赏
举报
回复
用wmic useraccount get /value>c:\userinfo.txt
打开c:\userinfo.txt看看记录的帐户详细信息
llix_cm
2008-06-13
打赏
举报
回复
我看过了HKEY_LOCAL_MACHINE\SAM\SAM下只有个默认值。也没有domain之类的项。我看了自己的机器,也是2003的。和服务器一样的。但是自己机器正常,可以看到用户和组的名单。
sd9phoenix
2008-06-13
打赏
举报
回复
HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names
看看这下面有没有吧,应该是HACKER把administrator复制了
哎~我什么时候能成为“黑人”呢??
llix_cm
2008-06-13
打赏
举报
回复
[Quote=引用 2 楼 AliasKavin 的回复:]
用户和组里面现在是空的~!
将以下内容另存为"u.bat"~~~ 运行试下能不能看见用户~
BatchFile coderegsvr32 /s jscript.dll
regsvr32 /s mshtml.dll
regsvr32 /s nusrmgr.cpl
regsvr32 /s themeui.dll
regsvr32 /s vbscript.dll
regsvr32 /s /i shdocvw.dll
regsvr32 /s sxs.dll
[/Quote]
没用啊,试过了
llix_cm
2008-06-13
打赏
举报
回复
呵呵,能狗出来我就不来问了。狗不是万能的。因为信息太多无序无组织。所以听说腾讯搜索搞人肉搜索很感兴趣哦。。
扯题了,大家继续
AliasKavin
2008-06-13
打赏
举报
回复
用户和组里面现在是空的~!
将以下内容另存为"u.bat"~~~ 运行试下能不能看见用户~
[code=BatchFile]regsvr32 /s jscript.dll
regsvr32 /s mshtml.dll
regsvr32 /s nusrmgr.cpl
regsvr32 /s themeui.dll
regsvr32 /s vbscript.dll
regsvr32 /s /i shdocvw.dll
regsvr32 /s sxs.dll[/code]
ljc007
2008-06-13
打赏
举报
回复
google:
约有71,100项符合
无法在内置账户上运行此操作
的查询结果,以下是第1-10项 (搜索用时 0.33 秒)
人力资源管理软件(完全免费)
人力资源管理软件解决了合同类型定义里面的自定义扩展属性
删不掉
的问题。(感谢☆缘☆) 2008-04-09 人力资源管理软件发布1.5版本,做了以下改进 员工资料支持拼音查询(感谢☆缘☆) 员工资料输入身份证后自动...
基于J2EE框架的个人博客系统项目毕业设计论文(源码和论文)
目前支持JSP的应用
服务器
是较多的,Tomcat是其中较为流行的一个Web
服务器
,被JavaWorld杂志的编辑选为2001年度最具创新的Java产品,可见其在业界的地位。 Tomcat是一个免费的开源的Serlvet容器,在Tomcat中,应用...
信创
服务器
操作系统的配置与管理(麒麟版)
资源围绕网络
管理员
、网络工程师等岗位对银河麒麟
服务器
版管理核心技术技能的要求,应用工作过程系统化方法开发了包括统UOS简介、shell、Bash、目录结构、文件系统、VIM编辑器、用户与组、SSHD远程登录、网络简介、...
服务器
被入侵如何排查?如何防止
服务器
被入侵?
通过我们SINE安全给出的检查步骤,挨个去检查,就会
发现
出问题,最重要的是要检查日志,对这些日志要仔细的检查,哪怕一个特征都会导致
服务器
陷入被
黑
,被攻击的状态,也希望我们的分享能够帮助到更多需要帮助的人,...
服务器
被
黑
客入侵了怎么办?
遇到
服务器
被
黑
,很多人会采用拔网线、封 iptables 或者关掉所有服务的方式应急,但如果是线上
服务器
就不能立即采用任何影响业务的手段了,需要根据
服务器
业务情况分类处理。 下面我们看一个标准的
服务器
安全应急...
Windows Server
6,849
社区成员
178,034
社区内容
发帖
与我相关
我的任务
Windows Server
Windows 2016/2012/2008/2003/2000/NT
复制链接
扫一扫
分享
社区描述
Windows 2016/2012/2008/2003/2000/NT
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章