|
 | 作者: group [group]
 论坛用户 |
登录 |
| 一台win2000的主机,该有的漏洞基本都有了 FTP一大把用户名密码相同的用户,而且这些用户都是系统用户! 一个比较搞笑的漏洞是任何一个登录到FTP的用户,稍微做一点手脚都可以绕到其他人的目录里面,是完全读写权限,呵呵 速度很快,开了3389,管理员一年没改过密码了,哈哈 但是那些user不能登陆3389,真郁闷,我想上阿,所以就传了一个ASP后门和一个tini(那个3K的木马)上去,然后运行,什么都很正常,telnet到指定端口,得到管理员shell了,哈哈: net user abc /add 什么什么错误5,我晕死!权限不足?? 是不是木马不够好?(傻了)传一个经典的srv.exe上去,运行, telnet ip 99 一切正常 net user abc /add 妈的,还是权限不够?再试 net localgroup administrators user /add 还是不够! 好像没什么办法,卑鄙一点吧 net user administrator "" 意料中的,权限不够 难道是什么帐号策略里面设置了禁止远程修改帐号? 于是赶紧去看策略细节,到底有哪些策略呢? 看到了里面有一条是可以设置的 防止计算机帐户密码的系统维护,默认是关闭 不知道是不是指的这个,后来试了一下,好像不是 唉,好郁闷阿,大家帮忙 |
| 地主 发表时间: 03/25 04:35 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: 问题!大家来看一看