注：本文轉(zhuǎn)載于公眾號“瀟湘信安”
0x01 前言

以下幾個管理組名稱是筆者2012-2013年對國外目標(biāo)進行滲透測試時遇到的一些，因為他們使用了不同語言的操作系統(tǒng)，所以才會出現(xiàn)各式各樣的管理組名稱，這樣就可能導(dǎo)致在Webshell或命令終端中執(zhí)行命令時因字符編碼不同而出現(xiàn)亂碼的情況。

不過中、英文操作系統(tǒng)的默認管理組名稱都是Administrators，一般不會出現(xiàn)亂碼，即使亂碼了也能通過chcp 65001/936命令臨時解決該問題。

常見管理組：Administrators法國管理組：Administrateurs德國管理組：Administratoren西班牙管理組：Administradores、Administradors匈牙利管理組：Rendszergazdák俄羅斯管理組：Управляемая системой группа учетных записей俄羅斯遠程桌面用戶組：Пользователи удаленного рабочего стола

0x02?案例1-匈牙利管理組

以前在公眾號發(fā)過一篇《記一次匈牙利服務(wù)器提權(quán)案例》的文章，有興趣的朋友可以去看一下！?。?/p>

0x03 案例2-俄羅斯管理組

這個案例是前段時間跟朋友在測一個內(nèi)網(wǎng)時遇到的，整個過程感覺挺有意思的，就一起記錄到這里了。

問題描述：

其它語言操作系統(tǒng)可以直接通過net user和net localgroup命令找管理員組，而俄羅斯語言操作系統(tǒng)就不行，因為MobaXterm不支持西里爾文OEM 866字符集，所以在當(dāng)前命令終端執(zhí)行這兩條命令時都會出現(xiàn)亂碼，也無法使用chcp等方式解決該問題。

解決方案：

(1)?執(zhí)行net localgroup命令并將其執(zhí)行結(jié)果寫進txt文件中，然后在本地用Notepad++編輯器，或者在cmd中設(shè)置chcp 866編碼后再查看該文件即可得到俄羅斯語言的管理員組。

C:\Jenkins>netlocalgroup>D:\\FTP\\local.txt

(2)?KaliLinux命令終端可以通過設(shè)定字符編碼為西里爾語/俄語 - CP866解決該問題，在查看管理組成員和添加成員進管理組時可能都得在支持866字符集的命令終端中才可以進行操作。