即便是Administrator賬戶也不安全(轉)

即便是Administrator賬戶也不安全(轉)[@more@]如果你有普通使用者帳號，有個一個很簡單的方法獲取NT Administrator帳號:

之一: 先把c:winntsystem32下的logon.scr改名為logon.old備份，然後把usrmgr.exe改名為logon.scr，然後重新啟動。

logon.scr是啟動時載入的程式，重新啟動後，不會出現以往的登陸密碼輸入介面，而是使用者管理器。

這時他就有許可權把自己加到Administrator組，不要忘記把檔名改回來啊!

之二:

下面的技術適用於不重視NT網路安全的網站, 一些 http的技術也可以供較高階的人員參考。進入NT網路可以採取下面的步驟:

因為nt的iis server的ftp一般都是允許anonymous匿名帳號進入的，有些anonymous的帳號還有upload許可權，我們就要攻擊這類站點。因為如果不允許匿名帳號，就可能造成明文密碼在網上傳輸。用tcpspy的工具可以截獲這些密碼。現在不談這些比較高階的技術。

正因為允許匿名帳號ftp登陸的設定，也給我們帶來了突破nt server的機會。我們用ftp登陸一個nt server,比如:示例名):


ftp
connected to


ntsvr2這個東西暴露了其netbios名，那麼在iis的背景下，必然會有一個iuser_ntsvr2的使用者帳號，屬於domain user組，這個帳號我們以後要用來獲取administrator的許可權。


user (
password: 輸入 guest@ 或者guest


對於缺乏網路安全知識的管理員來說，很多人沒有將guest帳號禁止，或者沒有設定密碼。那麼guest帳號就是一個可用的正確的使用者帳號，雖然只屬於domain guest組。

在這種情況下我們就可以進nt server的ftp了。

進去以後,看看目錄列表，試試 cd /c 或wwwroot等關鍵目錄，如果運氣好,改變目錄成功，這時你就有了80%的把握。

現在，開始查詢cgi-bin目錄(或者scripts目錄)。進去以後，把winnt下的cmd.execopy到cgi-bin，把getadmin和gasys.dll傳上去到cgi-bin。

然後輸入:

大約十多秒後螢幕顯示:


cgi error


這時有90%的可能是：你已經把iuser_ntsvr2升級為administrator，也就是任何訪問該web站的人都是管理員。

下面可以add user:


c:winntsystem32 et.exe user china news /add


這樣就建立了一個叫china使用者，密碼是news，然後：





或者





你再用china的帳號登陸，就可以有最大的許可權了，也可以用上面的cmd.exe的方法直接修改如果沒有cmd.exe，也可以自己傳一個上去到scripts/tools或者cgi-bin目錄。

之三：

用nt的netbios技術掃描


nbtstat -a


或者，


nbtstat -a


這樣可以得到其域的共享資源名稱；


net view file:/


可以獲得其機器的共享資源名稱，如果有c盤，


net use f: file:/c


可以用f：對映其c盤，


net use $">111.111.111.111ipc$content$nbsp;"quot;"quot; /user:"quot;"quot;


之四: unix下移植過來的工具：

windows95和98的使用者可以用這個tcp/ip工具去抓tcp/ip連線中的包：windump95.exe 使用前還要下載這個庫 packet95.exe。

windowsnt使用者的版本，windump.exe packetnt.exe