即便是Administrator賬戶也不安全(轉)
即便是Administrator賬戶也不安全(轉)[@more@]如果你有普通使用者帳號,有個一個很簡單的方法獲取NT Administrator帳號:
之一: 先把c:winntsystem32下的logon.scr改名為logon.old備份,然後把usrmgr.exe改名為logon.scr,然後重新啟動。
logon.scr是啟動時載入的程式,重新啟動後,不會出現以往的登陸密碼輸入介面,而是使用者管理器。
這時他就有許可權把自己加到Administrator組,不要忘記把檔名改回來啊!
之二:
下面的技術適用於不重視NT網路安全的網站, 一些 http的技術也可以供較高階的人員參考。進入NT網路可以採取下面的步驟:
因為nt的iis server的ftp一般都是允許anonymous匿名帳號進入的,有些anonymous的帳號還有upload許可權,我們就要攻擊這類站點。因為如果不允許匿名帳號,就可能造成明文密碼在網上傳輸。用tcpspy的工具可以截獲這些密碼。現在不談這些比較高階的技術。
正因為允許匿名帳號ftp登陸的設定,也給我們帶來了突破nt server的機會。我們用ftp登陸一個nt server,比如:示例名):
ftp
connected to
ntsvr2這個東西暴露了其netbios名,那麼在iis的背景下,必然會有一個iuser_ntsvr2的使用者帳號,屬於domain user組,這個帳號我們以後要用來獲取administrator的許可權。
user (
password: 輸入 guest@ 或者guest
對於缺乏網路安全知識的管理員來說,很多人沒有將guest帳號禁止,或者沒有設定密碼。那麼guest帳號就是一個可用的正確的使用者帳號,雖然只屬於domain guest組。
在這種情況下我們就可以進nt server的ftp了。
進去以後,看看目錄列表,試試 cd /c 或wwwroot等關鍵目錄,如果運氣好,改變目錄成功,這時你就有了80%的把握。
現在,開始查詢cgi-bin目錄(或者scripts目錄)。進去以後,把winnt下的cmd.execopy到cgi-bin,把getadmin和gasys.dll傳上去到cgi-bin。
然後輸入:
大約十多秒後螢幕顯示:
cgi error
這時有90%的可能是:你已經把iuser_ntsvr2升級為administrator,也就是任何訪問該web站的人都是管理員。
下面可以add user:
c:winntsystem32 et.exe user china news /add
這樣就建立了一個叫china使用者,密碼是news,然後:
或者
你再用china的帳號登陸,就可以有最大的許可權了,也可以用上面的cmd.exe的方法直接修改如果沒有cmd.exe,也可以自己傳一個上去到scripts/tools或者cgi-bin目錄。
之三:
用nt的netbios技術掃描
nbtstat -a
或者,
nbtstat -a
這樣可以得到其域的共享資源名稱;
net view file:/
可以獲得其機器的共享資源名稱,如果有c盤,
net use f: file:/c
可以用f:對映其c盤,
net use $">111.111.111.111ipc$content$nbsp;"quot;"quot; /user:"quot;"quot;
之四: unix下移植過來的工具:
windows95和98的使用者可以用這個tcp/ip工具去抓tcp/ip連線中的包:windump95.exe 使用前還要下載這個庫 packet95.exe。
windowsnt使用者的版本,windump.exe packetnt.exe
之一: 先把c:winntsystem32下的logon.scr改名為logon.old備份,然後把usrmgr.exe改名為logon.scr,然後重新啟動。
logon.scr是啟動時載入的程式,重新啟動後,不會出現以往的登陸密碼輸入介面,而是使用者管理器。
這時他就有許可權把自己加到Administrator組,不要忘記把檔名改回來啊!
之二:
下面的技術適用於不重視NT網路安全的網站, 一些 http的技術也可以供較高階的人員參考。進入NT網路可以採取下面的步驟:
因為nt的iis server的ftp一般都是允許anonymous匿名帳號進入的,有些anonymous的帳號還有upload許可權,我們就要攻擊這類站點。因為如果不允許匿名帳號,就可能造成明文密碼在網上傳輸。用tcpspy的工具可以截獲這些密碼。現在不談這些比較高階的技術。
正因為允許匿名帳號ftp登陸的設定,也給我們帶來了突破nt server的機會。我們用ftp登陸一個nt server,比如:示例名):
ftp
connected to
ntsvr2這個東西暴露了其netbios名,那麼在iis的背景下,必然會有一個iuser_ntsvr2的使用者帳號,屬於domain user組,這個帳號我們以後要用來獲取administrator的許可權。
user (
password: 輸入 guest@ 或者guest
對於缺乏網路安全知識的管理員來說,很多人沒有將guest帳號禁止,或者沒有設定密碼。那麼guest帳號就是一個可用的正確的使用者帳號,雖然只屬於domain guest組。
在這種情況下我們就可以進nt server的ftp了。
進去以後,看看目錄列表,試試 cd /c 或wwwroot等關鍵目錄,如果運氣好,改變目錄成功,這時你就有了80%的把握。
現在,開始查詢cgi-bin目錄(或者scripts目錄)。進去以後,把winnt下的cmd.execopy到cgi-bin,把getadmin和gasys.dll傳上去到cgi-bin。
然後輸入:
大約十多秒後螢幕顯示:
cgi error
這時有90%的可能是:你已經把iuser_ntsvr2升級為administrator,也就是任何訪問該web站的人都是管理員。
下面可以add user:
c:winntsystem32 et.exe user china news /add
這樣就建立了一個叫china使用者,密碼是news,然後:
或者
你再用china的帳號登陸,就可以有最大的許可權了,也可以用上面的cmd.exe的方法直接修改如果沒有cmd.exe,也可以自己傳一個上去到scripts/tools或者cgi-bin目錄。
之三:
用nt的netbios技術掃描
nbtstat -a
或者,
nbtstat -a
這樣可以得到其域的共享資源名稱;
net view file:/
可以獲得其機器的共享資源名稱,如果有c盤,
net use f: file:/c
可以用f:對映其c盤,
net use $">111.111.111.111ipc$content$nbsp;"quot;"quot; /user:"quot;"quot;
之四: unix下移植過來的工具:
windows95和98的使用者可以用這個tcp/ip工具去抓tcp/ip連線中的包:windump95.exe 使用前還要下載這個庫 packet95.exe。
windowsnt使用者的版本,windump.exe packetnt.exe
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/10617731/viewspace-961667/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 【轉載】Win10系統, administrator賬戶被微軟賬戶強行繫結,怎麼破?Win10微軟
- Windows 7中怎樣找到真正的Administrator賬戶Windows
- win10 administrator你的賬戶已被停用怎麼辦Win10
- win7系統家庭版如何啟用Administrator賬戶Win7
- Win10電腦中Administrator賬戶被停用如何解決Win10
- win10系統下Administrator賬戶已被停用怎麼啟用Win10
- Win10系統下如何修改administrator管理員賬戶密碼Win10密碼
- 使用remix實現給合約賬戶轉賬REM
- win10 administrator怎麼切換為微軟使用者_win10本地賬戶切換微軟賬戶怎麼操作Win10微軟
- Win7系統administrator賬戶不見了的解決辦法Win7
- Win10系統中微軟賬戶無法切換回Administrator本地帳戶如何修復Win10微軟
- win10啟用administrator賬戶的步驟_如何在win10下啟用administrator使用者Win10
- Windows新建域時本地administrator賬戶密碼不符合要求解決辦法Windows密碼
- MySQL賬戶管理MySql
- 將SQL Server賬戶對應到Windows系統賬戶SQLServerWindows
- Git-如何區分使用個人賬戶和公司賬戶Git
- 在 Windows 中啟用 Administrator 帳戶Windows
- win10微軟線上賬戶如何與本地賬戶切換_win10 win10本地賬戶怎麼切換到微軟線上賬戶Win10微軟
- Google賬戶設定Go
- LDAP網路賬戶LDA
- ubuntu 禁用 guest 賬戶Ubuntu
- 解鎖oracle賬戶Oracle
- 博通賬戶亂碼
- microsoft賬戶登入不上怎麼辦 microsoft賬戶登入一直轉圈怎麼解決ROS
- iOS也不安全?高危漏洞威脅近半果粉!iOS
- Win10系統下如何退出微軟賬戶改成本地賬戶Win10微軟
- win10怎麼更改賬戶 win10如何更改本地賬戶Win10
- win10怎麼建立賬戶 window10如何建立新賬戶Win10
- 蘋果企業開發者賬戶蘋果
- Google Play 開發者賬戶被封Go
- 問題賬戶需求分析
- [譯]搭建賬戶系統
- Git多賬戶設定Git
- centos建立賬戶指令碼CentOS指令碼
- 汽車也不安全:駭客將攻擊目標轉至車輪上的計算機計算機
- 批量域更改客戶端本地administrator密碼客戶端密碼
- 雙重認證 也不安全:Gmail、Yahoo mail 已被攻破!AI
- win10 microsoft賬戶怎麼取消_win10 microsoft賬戶如何取消Win10ROS