事情背景：

? ? 時(shí)間：周六下午15:24，接到客戶電話。

? ? 內(nèi)容：客戶搬遷服務(wù)器至機(jī)房，正常開機(jī)后，管理員賬戶無法登錄，當(dāng)時(shí)聽到第一反應(yīng)是輸入錯(cuò)誤，但是在客戶連續(xù)輸入幾次后，我才回想起來，上次在客戶現(xiàn)場(chǎng)的時(shí)候給系統(tǒng)加固的時(shí)候，密碼最長(zhǎng)使用天數(shù)為90天，算了算日子，應(yīng)該是過期了（還好當(dāng)時(shí)添加了一個(gè)低權(quán)限用戶）；跟他們講述了發(fā)生的原因，由于客戶負(fù)責(zé)部門為財(cái)務(wù)部，沒有人會(huì)操作電腦，類似PE、大白菜這些工具不會(huì)用，我真頭疼，又要給他們通俗易懂且詳細(xì)的解決方案。

????將事情匯報(bào)給該項(xiàng)目的市場(chǎng)經(jīng)理，市場(chǎng)經(jīng)理講述給市場(chǎng)主管，市場(chǎng)主管建議由市場(chǎng)經(jīng)理載我連夜驅(qū)車前往客戶單位，確定下班后就出發(fā)。我就馬上開始制作系統(tǒng)PE盤，想要開始操作一遍。

? ? ……

????一切都很順利，臨近下班，市場(chǎng)經(jīng)理跟我說今天沒法過去，原因是另一個(gè)項(xiàng)目要開標(biāo)了，要去的話得我自己過去；（我真是日了狗，前一刻才答應(yīng)客戶說今晚會(huì)過去，下一刻馬上讓我食言，真不可靠），沒辦法了，只能給客戶說聲抱歉了，并保證在周末給他們一份詳細(xì)的解決文檔，僅要求他們找一個(gè)會(huì)一點(diǎn)電腦操作的人；暫時(shí)完事，下班回家~

? ? 吃完飯后，開始在網(wǎng)上求助，無果，最后問了公司的黃教授，并給我一個(gè)提權(quán)工具；這個(gè)提權(quán)工具是利用windows 漏洞ms14-058。簡(jiǎn)單來說，就是可以用一個(gè)CMD調(diào)用一個(gè)特殊的exe文件，提權(quán)成system用戶，從而入侵任何版本的服務(wù)器.（后來也成功了，因?yàn)榭蛻魡挝环?wù)器常年不聯(lián)網(wǎng)，沒更新補(bǔ)丁，僅安裝一個(gè)360支撐著）

? ? 拿到工具，了解這個(gè)漏洞之后，還是不放心，首先我自己實(shí)驗(yàn)了一把，把exe文件上傳至阿里云服務(wù)器上，說干就干。

? ? 首先在我的ECS云主機(jī)上添加一個(gè)User級(jí)別的賬戶，然后更改設(shè)置，使該賬戶可以進(jìn)行遠(yuǎn)程登錄，之后剛把文件上傳至云主機(jī)，手機(jī)馬上接收到一條告警信息（大意為：云盾檢測(cè)到一個(gè)木馬程序），這反應(yīng)真快，沒法遠(yuǎn)程進(jìn)行了，那就本地進(jìn)行吧，打開虛擬機(jī)軟件，emmm沒有Windows 2008的鏡像包，電腦硬盤快不行了；我真是煩呀；最后對(duì)看看關(guān)于這個(gè)漏洞的資料。

? ? 一夜無果……

? ? 終于迎來了新的一天，周日，今天是跟客戶約定的日子，早上6:30就醒了（平時(shí)也差不多就這個(gè)點(diǎn)醒），瞇一會(huì)兒，到7：00開始在螞蟻森林幫助好友收能量（真開心）。

? ? ……

? ? 11點(diǎn)了，有點(diǎn)等不及了，這客戶怎么還不聯(lián)系我，難不成我一天要耗在這了，絕不允許，主動(dòng)出擊。

直接一點(diǎn)！不想客套了，浪費(fèi)時(shí)間等于謀財(cái)害命。

? ? 然后財(cái)務(wù)人員就開始驅(qū)車去機(jī)房了，這才對(duì)嘛，我也得準(zhǔn)備一下了，把工具發(fā)送給對(duì)方，然后大概過一遍流程。

? ? 對(duì)方達(dá)到機(jī)房后，先讓她再試試管理員賬戶和密碼（還存在一種懷疑，她輸入錯(cuò)了。），結(jié)果很正確，沒能順利登錄。

? ? 只能啟用B了，登錄低權(quán)限賬戶，把exe文件放到桌面上。（苦難開始）

? ? 對(duì)方不知道怎么進(jìn)入cmd控制臺(tái)，我得通過語音和照片的方式告知對(duì)方，我……

筆記本接通視頻，我講話她聽不到，白白對(duì)著屏大聲喊了1分鐘。

????????經(jīng)過一段艱苦的指引之后，終于打開了CMD控制臺(tái)。

????????之后就語音/截圖，我做什么操作，截圖，讓對(duì)方跟著我做什么操作。

我的截圖

對(duì)方的截圖

????看到這，我陷入了自責(zé)，我究竟做錯(cuò)了什么，是我哪里教錯(cuò)了，還是我的截圖太模糊了。（應(yīng)該是我遭報(bào)應(yīng)了）

開始糾正

????進(jìn)入Desktop之后，開始指引對(duì)方執(zhí)行文件，但是又發(fā)生了一件我很頭疼的事情。

win64.exe.lnk？？？

????怎么會(huì)是.lnk快捷方式呢???我給的不是win.exe，我當(dāng)時(shí)真是快吐血了，不能她怎么操作的。

????之后又拷貝了一次，這次應(yīng)該是拷貝正確了，360報(bào)警，顯示為木馬程序，遂讓對(duì)方關(guān)閉360程序。

????首先讓對(duì)方輸入 win64.exe whoami

能夠執(zhí)行，取得system權(quán)限

????之后開始將更改超級(jí)管理的命令發(fā)送過去

????win64.exe net user administrator 12345678 （執(zhí)行沒成功，我也不大知道原因，后來問了黃教授，原來是我后面接的語句沒有添加""，命令格式應(yīng)為：win64.exe "{需要執(zhí)行的語句}"

????win64.exe "net user administrator 12345678"

????發(fā)送過去，這次應(yīng)該沒有問題了，結(jié)果還是出問題了。

萬萬沒想到，居然少打一個(gè)空格。

????我還有一口氣，不怕，繼續(xù)糾正。

終于成功了。

????之后引導(dǎo)對(duì)方，注銷當(dāng)前賬戶，登錄超級(jí)管理賬戶。

看到這消息，我眼淚都要掉下來了。

????我真感動(dòng)！真欣慰！眼淚都要掉下來了！

????至此，問題解決了，然后叮囑對(duì)方，更改口令，然后把win文件刪除，開啟360防護(hù)。

????現(xiàn)在梳理一下這個(gè)事情。

? ? Windows系統(tǒng)超級(jí)管理密碼過期（但還是知道管理員密碼），管理員賬戶無法登錄，有一個(gè)低權(quán)限賬戶可以登錄；當(dāng)前服務(wù)器長(zhǎng)時(shí)間未更新系統(tǒng)補(bǔ)丁，這次更改密碼成功的條件有兩個(gè)。

? ? 1、低權(quán)限賬戶

? ? 2、系統(tǒng)未更新補(bǔ)丁

? ? 利用的系統(tǒng)漏洞，ms14-058

? ? 防護(hù)措施，更新系統(tǒng)補(bǔ)丁，低權(quán)限賬戶也有可能是其他能夠登錄系統(tǒng)的賬戶，如數(shù)據(jù)庫用戶、網(wǎng)站服務(wù)用戶。

? ? 【之后開始記錄此次操作，耗時(shí)25分鐘編輯文章?！?/p>

? ??

他們的管理員密碼因?yàn)槊艽a策略的緣故，密碼過期了，超級(jí)管理員無法登錄，