一、将来宾账户启动
1、net user guest /active:yes 启用guest用户
2、net user guest 123 设置密码为123
3、net localgroup administrators guest /add 加到管理员组
二、创建隐藏用户
1、将用户SUPPORT_388945a0设置成允许访问
2、打开注册表,找到用户名列表,查看对应的类型
3、查看3E9的F值,并将administrator的F值复制到该处
4、查看该用户状态依旧显示未启用
5、远程连接该用户,成功连接
三、工具留后门
1、设置启动键(asscii码)及启动密码,生成lpk.dll
2、随便运行一个exe文件,让dll加载进去
3、远程连接该服务器,按五次shift
4、同时按下ab键唤起后门,输入密码,点击let’s go
5、可以随便输入命令等相关操作
禁止非法,后果自负
