即便是Administrator賬戶也不安全(轉)

ba發表於2007-08-16
即便是Administrator賬戶也不安全(轉)[@more@]如果你有普通使用者帳號,有個一個很簡單的方法獲取NT Administrator帳號:

之一: 先把c:winntsystem32下的logon.scr改名為logon.old備份,然後把usrmgr.exe改名為logon.scr,然後重新啟動。

logon.scr是啟動時載入的程式,重新啟動後,不會出現以往的登陸密碼輸入介面,而是使用者管理器。

這時他就有許可權把自己加到Administrator組,不要忘記把檔名改回來啊!

之二:

下面的技術適用於不重視NT網路安全的網站, 一些 http的技術也可以供較高階的人員參考。進入NT網路可以採取下面的步驟:

因為nt的iis server的ftp一般都是允許anonymous匿名帳號進入的,有些anonymous的帳號還有upload許可權,我們就要攻擊這類站點。因為如果不允許匿名帳號,就可能造成明文密碼在網上傳輸。用tcpspy的工具可以截獲這些密碼。現在不談這些比較高階的技術。

正因為允許匿名帳號ftp登陸的設定,也給我們帶來了突破nt server的機會。我們用ftp登陸一個nt server,比如:示例名):


ftp
connected to


ntsvr2這個東西暴露了其netbios名,那麼在iis的背景下,必然會有一個iuser_ntsvr2的使用者帳號,屬於domain user組,這個帳號我們以後要用來獲取administrator的許可權。


user (
password: 輸入 guest@ 或者guest


對於缺乏網路安全知識的管理員來說,很多人沒有將guest帳號禁止,或者沒有設定密碼。那麼guest帳號就是一個可用的正確的使用者帳號,雖然只屬於domain guest組。

在這種情況下我們就可以進nt server的ftp了。

進去以後,看看目錄列表,試試 cd /c 或wwwroot等關鍵目錄,如果運氣好,改變目錄成功,這時你就有了80%的把握。

現在,開始查詢cgi-bin目錄(或者scripts目錄)。進去以後,把winnt下的cmd.execopy到cgi-bin,把getadmin和gasys.dll傳上去到cgi-bin。

然後輸入:

大約十多秒後螢幕顯示:


cgi error


這時有90%的可能是:你已經把iuser_ntsvr2升級為administrator,也就是任何訪問該web站的人都是管理員。

下面可以add user:


c:winntsystem32 et.exe user china news /add


這樣就建立了一個叫china使用者,密碼是news,然後:





或者





你再用china的帳號登陸,就可以有最大的許可權了,也可以用上面的cmd.exe的方法直接修改如果沒有cmd.exe,也可以自己傳一個上去到scripts/tools或者cgi-bin目錄。

之三:

用nt的netbios技術掃描


nbtstat -a


或者,


nbtstat -a


這樣可以得到其域的共享資源名稱;


net view file:/


可以獲得其機器的共享資源名稱,如果有c盤,


net use f: file:/c


可以用f:對映其c盤,


net use $">111.111.111.111ipc$content$nbsp;"quot;"quot; /user:"quot;"quot;


之四: unix下移植過來的工具:

windows95和98的使用者可以用這個tcp/ip工具去抓tcp/ip連線中的包:windump95.exe 使用前還要下載這個庫 packet95.exe。

windowsnt使用者的版本,windump.exe packetnt.exe

來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/10617731/viewspace-961667/,如需轉載,請註明出處,否則將追究法律責任。

相關文章