用aio 好像也可以哦！！

2.Clone -> 克隆帐户
用法: Aio.exe -Clone 正常帐号 要被克隆帐户 密码
例子: Aio.exe -Clone Administrator Guest 1234
帮助: Aio.exe -Clone
不需要在system权限下也可用

6.DelUser -> 删除系统帐户
用法: Aio.exe -DelUser 帐户
例子: Aio.exe -DelUser Guest
帮助: Aio.exe -DelUser
(注意: 可以删除系统内建帐号,象Administrator,Guest等,小心使用)

3.CheckClone -> 检测克隆帐户
用法: Aio.exe -CheckClone
不需要在system权限下也可用

16.Never -> 将系统帐户登陆次数重置为0
用法: Aio.exe -Never 帐户
例子: Aio.exe -Never 123$
帮助: Aio.exe -Never

10.FindPassword -> 得到NT/2K所有登陆系统用户密码 ---可用来查看但前用户名
用法: Aio.exe -FindPassword

引用:

引用第23楼a11yesno于2007-11-12 18:41发表的 :
传个 ghost 再传个 镜像 上去 嘿嘿

这个思路…………

回某楼的兄弟，忘了哪楼了
网上传的那些建立的隐藏账户的方法
重新启动系统后依然可以在控制台看到的
参考：
http://hi.baidu.com/yanfei6/blog ... 26dfcf7dd92a82.html

我的虚拟机2003测试，结果和文章中的2K一样

如果能传东西上去的话。
这方法好象不怎么实用。
只是思路了。

有很多溢出CMDSHELL的时候 根本就不能使用CMD命令 这个是管理员设置了访问权限吗?
还有就是怎么判断 是管理员删除了NET1 .EXE NET.EXE ?  加不上用户的时候很多 很多时候 防火墙关闭了 开着终端服务器和端口也连不上 不知道为什么

可惜了，没用
还是只能执行net user
ipconfig
依旧。可怜

为什么不直接传个 net.exe&&net1.exe上去呢??还要那么麻烦??配合PT007的克隆 为什么要那么复杂呢?

引用:

原帖由 ll478929928 于 2008-6-29 17:34 发表
为什么不直接传个 net.exe&&net1.exe上去呢??还要那么麻烦??配合PT007的克隆 为什么要那么复杂呢?

楼主不是已经说的很清楚了嘛：

引用:

其实完全可以通过上传net.exe或net1.exe再执行添加用户的操作来达到目的
不过在这里只是为大家提供一个完全可以不用那两个文件一样能添加用户的思路！