1.IIS的FTP服务,在不允许匿名连接的情况下,对仅属于Domain user组的用户是禁止登录ftp的,但是,如果某个这样的用户用Getadmin等漏洞取得了operator组或者Administrator组的权限后,再登录一次ftp,成功进入,经过这样一个步骤后,再把这个用户从operator组或Administrator组删除,只要server不重新启动,他在这个组的权限对ftp服务仍然有效,仍然可以登录ftp.例如,你本来是域的工作站用户chen,属于Domain user组,NT不允许你在server上登录,也不允许你进入ftp,用本站的Getadmin等方法,你得到了Administrator的权限,把chen加到了Administrator组,这时你要用一下你的权限,比如ftp,当然是可以进去登录了,用完后你就可以从域用户管理器中把chen从Administrator组删除了.这使管理员看不出有什么变动.只要Server不重新启动,你仍然有ftp的权限.(记住,如果你不使用ftp成功登录一次是不能达到这个效果的.
2、在我们对NT server的管理中,我们离开机器时喜欢对工作站进行锁定,但是,如果你刚刚在域用户管理器中改了密码,而不重新登录直接锁定的话,新密码无效,要旧密码才能解锁.这就提醒管理员,如果你发现密码被窃或者不安全,改了密码以后,应该重新登录一下而不要锁定工作站,这样旧密码的作用才会失效.
