第十步：这时我们会看到右下角信息区提示我们成功执行了对应的xx.cmd中的命令，包括添加帐户，将该帐户加入到管理员组等操作(如图9)

图9

　　第十一步：之后我们就可以看到系统中多了一个softer帐号了，而且他的权限也是管理员，这样我们就实现了恢复系统管理员密码的功能。(如图10)(如图11)

图10

图11

　　小提示：

　　当然之前我们在xx.cmd中输入的只是建立帐号的命令，实际上为了让我们可以直接通过网络远程维护服务器恢复帐号信息，我们可以添加更多的命令，例如net localgroup Remote Desktop Users softer /add将softer帐号添加远程控制组成员实现其可以远程桌面连接登录的目的，还需要加入reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /f /v fDenyTSConnections /t REG_DWORD /d 0命令保证注册表信息中添加开启服务器远程桌面服务的参数命令，毕竟很多时候服务器原本不一定开启了远程控制功能。然后我们再结合shutdown -r -t 0指令让服务器重新启动让修改的配置参数生效。

三，总结：

　　本文的实现原理是通过FTP的执行权限实现运行某cmd执行文件的目的，通过事先添加的CMD指令完成系统帐户添加和重新设置的功能，当然这个入侵也是可以防范的，我们只需要在通过gene发布FTP时不发布自己的安装目录即可，如果非要发布只需要不给对应帐户的完全读写权限即可。当然FTP登录后可以执行很多指令，结合脚本我们可以实现更多的功能，笔者希望通过本文实现抛砖引玉的效果，让更多的网络管理员可以关注脚本命令执行方面的应用，更多的解决实际问题。

上一页  [1] [2] [3]