这是在 20CN网络安全小组第一代论坛 的论坛 菜鸟乐园 中的主题 输入法漏洞之不完全心得 。
要查看这个主题,请使用这个 URL:
http://www.20cn.net/cgi-bin/ubb/ultimatebb.cgi?ubb=get_topic;f=1;t=000850
由 薰 发表于
:
看了前面的《完全心得》,写了这个没什么意思的"
不完全心得",之所以写的原因是因为有一个困惑,我们已经拿到了别人家门的钥匙,为什么还要想尽办法撬开窗户呢?
所谓的输入法漏洞已经给我们提供了绕过windows登陆安全认证系统的的途径,事实上我们已经可以只通过这个跳转到系统任何一个目录 如\winnt\system32,这意味这什么呢? 创建快捷方式指向net.exe! yes,这就足够了! 根本不用什么iis,甚至 “爱妇踢屁”一个批处理上去! 然后,在url的输入栏指向这个lnk,并运行(注意:lnk的指向可以加参数的,关键其实也就在这),当然,如果你不想被发现的的话,用户名就不要叫“crack”,"fucker"一类的,"IUSR_SERVER",“SQLAgent”、"IWAM_SERVER"如何? 反正你随便起吧,最后你就可以通过终端服务器登陆了,这不是很简单么,不用搞得又是浏览器中执行命令,又是上传bat那么复杂吧?
最后,有几点补充的,我绝对不赞成去黑人家机器,尤其是这种没技术含量的,无聊! 而且,又都是国内的主机,所以请大家自重! 有本事搞搞溢出之类的,别搞这么无聊的东西,否则你就去当红客好了。技术上没什么好说的了,就是要注意,对方的设置可能会影响你的操作,比如 启用密码复杂性,或者是TS禁止 administrators 以外的用户登陆等等,关于这个东西已经是鸡肋了,下次搞点稍微又难度的大家玩玩吧?
另外写此文受到shOtGUN的很大启发,特此感谢
by kaoru
[被 薰 编辑过(日期 04-07-2001)]
由 water2416 发表于
:
看不懂兄弟,你白忙活了。
由 Jacky 发表于
:
楼上的兄弟是说,红客搞的东西都是很无聊的!?------------------
开心就好
由 薰 发表于
:
看不懂就算了吧
在下表达能力可能有问题,呵呵
由 Kingqueen 发表于
:
2楼3楼的兄弟:这里是畅所欲言的地方,虽然他有些自傲,但你们这样地对待,对技术的探讨与研究,对这个园地的发展是没有益处的。
------------------
慎德于小事,施恩于无缘
[被 Kingqueen 编辑过(日期 04-20-2001)]
由 快乐金毅 发表于
:
朋友啊!你的资料到很有趣的,我虽然不是很懂电脑红客什么的,但是感觉很好,还是有些没有求懂哦,以后请多指教啊!
由 薰 发表于
:
说倒哪去了
我只是就事论事的说说关于输入法漏洞的问题,没必要玩得那么复杂
由 mmxn 发表于
:
什么事情都是从小到大,从简单到复杂。好像没有什么人从娘胎里蹦出来就是一个网络高手。都是一点一滴的学出来的,怎么能说这些事情没有意义呢?至少我有多了一点安全意识。
什么事情不要只考虑对自己怎么样,真正的黑可是愿意也乐意去帮助别人的。不是只会说:这个,你不行!那个,你不懂。我就是不懂才来学的嘛!
楼上的兄弟的确提供了一个更简单的方法。不过,不应该发那么多的牢骚。
由 薰 发表于
:
受不了,我错了,原谅我吧
由 fancyboy 发表于
:
也用不了那么麻烦,很长的命令很繁人的,.....在url输入go.163.com/~hacker/getadmin.bat之类直接运行不是更方便.getadmin.bat当然就是net....啦
由 !ya-ya! 发表于
:
确实是没有技术含量吗!!!!