论坛: 菜鸟乐园 标题: re:记一次3389端口的攻击 复制本贴地址    
作者: group [group]    论坛用户   登录
这个方法有两个缺陷:
一、要求目标主机开放了web服务
二、因为IUSR_机器名是用来访问web的默认账号,权限不够,所以很多事情做不了。
大家可以尝试下面的方法:
“跳转到URL”中输入c:\winnt\system32就可以看到该目录的内容,然后在cmd.exe上面按右键,“建立快捷方式”,就会看到一个cmd.exe的快捷方式出现,右键点击该快捷方式-〉属性,在目标后面加上:net user abc /add,运行它,就加入了一个用户名为abc,密码为空的用户,再右击该快捷方式-〉属性,目标后面的字改成 net localgroup administrators abc /add,运行,就将该用户加入了管理员组,之后就可以很放心的用这个用户登录了,省却很多麻烦。
不过输入法漏洞几乎绝迹了,很难找到啦:)只要打了sp1的就没有这个漏洞了,而一般做服务器的不打补丁,就是该死的机器,管理员一般不管,找到就尽量玩吧:) 


地主 发表时间: 12/31 23:12

回复: snowwolf [snowwolf]   论坛用户   登录
我也扫描到很多,但基本上都打了补丁了啊:~(

B1层 发表时间: 1/1 1:35

回复: dfbird [dfbird]   论坛用户   登录
我也扫到了一个。难道打了补丁就真的没问题了么?

我还是有点不甘心哦。。。

B2层 发表时间: 1/1 3:9

回复: snowwolf [snowwolf]   论坛用户   登录
呵呵,我也是这么想的,就找了很多,但…………

还是挖新的漏洞好些呵呵。

B3层 发表时间: 1/1 8:45

回复: badboy [badboy]   论坛用户   登录
顶上去

B4层 发表时间: 09/28 17:15

论坛: 菜鸟乐园

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号