|
 | 作者: pj [pj]
 论坛用户 |
登录 |
| [NetBios信息] [服务器信息 Level 101]: 主机名称: "XXX.XXX.XXX.XXX(已知)" 操作系统: Windows NT 系统版本: 5.0 注释:"" 主机类型: WORKSTATION SERVER SERVER_NT BACKUP_BROWSER [服务器时间]: 02-14-2003 06:25:51 GMT [网络传输列表 Level 1]: \Device\NetBT_Tcpip_{xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx}:xxxxxxxxxxxx, 0 users \Device\NetBT_Tcpip_{xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx}:xxxxxxxxxxxx, 0 users \Device\NetBT_Tcpip_{xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx}:xxxxxxxxxxxx, 0 users \Device\NetBT_Tcpip_{xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx}:xxxxxxxxxxxx, 0 users [网络会话列表 Level 10]: XX.XX.XX.XX(已知)\ 活动:3 Sec., 空闲:0 Sec. [网络服务器列表 Level 101]: 主机名称:"XXXXXX(已知)" 操作系统: NT v5.0 注释:"" 主机类型: WORKSTATION SERVER POTENTIAL_BROWSER 主机名称:"xxx(已知)" 操作系统: NT v5.0 注释:"" 主机类型: WORKSTATION SERVER SERVER_NT SERVER_NT BACKUP_BROWSER 主机名称:"xxx(已知)" 操作系统: NT v5.0 注释:"" 主机类型: WORKSTATION SERVER SERVER_NT SERVER_NT BACKUP_BROWSER 主机名称:"xxx(已知)" 操作系统: NT v5.0 注释:"" 主机类型: WORKSTATION SERVER SERVER_NT SERVER_NT BACKUP_BROWSER MASTER_BROWSER [网络共享资源列表 Level 1]: "E$": 磁盘 - [默认共享] (System) "IPC$": 进程间通信(IPC$) - [远程 IPC] (System) "F$": 磁盘 - [默认共享] (System) "ADMIN$": 磁盘 - [远程管理] (System) "wwwroot$": 磁盘 - [Used for file share access to web projects] "C$": 磁盘 - [默认共享] (System) [网络用户列表 Level 20]: xxx(已知)(ID:0x000003f0) - [Account used to launch the Application Center Test Broker and Controller services] 用户标记: 执行登录脚本 禁止改变口令 口令永不过期 帐户类型: 标准帐户 用户全称: "Application Center Test Account" Administrator(ID:0x000001f4) - [管理计算机(域)的内置帐户] 用户标记: 执行登录脚本 口令永不过期 帐户类型: 标准帐户 xxx(已知)(ID:0x000003ed) - [Account for running ASP.NET Worker process] 用户标记: 执行登录脚本 帐号被禁止 允许空口令 禁止改变口令 口令永不过期 帐户类型: 标准帐户 用户全称: "aspnet_wp account" Guest(ID:0x000001f5) - [供来宾访问计算机或访问域的内置帐户] 用户标记: 执行登录脚本 帐号被禁止 允许空口令 禁止改变口令 口令永不过期 帐户类型: 标准帐户 xxx(已知)(ID:0x000003e9) - [匿名访问 Internet 信息服务的内置帐号] 用户标记: 执行登录脚本 禁止改变口令 口令永不过期 帐户类型: 标准帐户 用户全称: "Internet 来宾帐号 " xxx(已知)(ID:0x000003ea) - [启动进程之外的应用程序的 Internet 信息服务的内置帐号] 用户标记: 执行登录脚本 禁止改变口令 口令永不过期 帐户类型: 标准帐户 用户全称: "启动 IIS 进程帐号" xxx(已知)(ID:0x000003f2) - [This user account is used by the Visual Studio .NET Debugger] 用户标记: 执行登录脚本 禁止改变口令 口令永不过期 帐户类型: 标准帐户 用户全称: "xxx(已知)" xxx(已知)(ID:0x000003e8) - [这个用户帐户被终端服务所使用。] 用户标记: 执行登录脚本 帐号被禁止 禁止改变口令 口令永不过期 帐户类型: 标准帐户 用户全称: "xxx(已知)" xxx(已知)(ID:0x000003ef) - [Visual Studio Analyzer 7.0 Server Account] 用户标记: 执行登录脚本 帐号被禁止 允许空口令 禁止改变口令 口令永不过期 帐户类型: 标准帐户 用户全称: "xxx(已知)" [网络用户列表 Level 3]: xxx(已知) - [Account used to launch the Application Center Test Broker and Controller services] 口令使用时间: 165 Day 2 Hour 13 Minute 56 Sec. 帐户类型: 普通用户(User) 用户全称: "Application Center Test Account" 最后登录时间: GMT Mon Sep 02 04:10:33 2002 错口令次数: 21, 成功登录次数: 3 ........ ......... ............ [本地组列表 Level 1]: Administrators - [管理员对计算机/域有不受限制的完全访问权] xxx(已知)\Administrator - 用户帐号 Backup Operators - [备份操作员为了备份或还原文件可以替代安全限制] Guests - [按默认值,来宾跟用户组的成员有同等访问权,但来宾帐户的限制更多] xxx(已知)\Guest - 用户帐号 xxx(已知)\TsInternetUser - 用户帐号 xxx(已知)\IUSR_DZHSMS - 用户帐号 xxx(已知)\IWAM_DZHSMS - 用户帐号 Power Users - [权限高的用户拥有最高的管理权限,但有限制。因此,权限高的用户可以运行经过证明的文件,也可以运行继承应用程序] Users - [用户无法进行有意或无意的改动。因此,用户可以运行经过证明的文件,但不能运行大多数继承应用程序] ........ ......... ............ 允许空口令的ID不知怎么连不上,administrator有口令 ipc$空连接可以。。。 |
| 地主 发表时间: 02/21 12:51 |
 | 回复: alixlinn [alixlinn]  论坛用户 |
登录 |
|
开启telnet,或者上传木马(远程控制软件的服务端)如果对方开启139,21,端口的话。再telnet上去用at命令。 |
| B1层 发表时间: 02/21 13:03 |
| 回复: pj [pj] 论坛用户 |
登录 |
|
:(问题是我怎么上传木马啊?telnet端口也开了,但是也需要ID和密码。 |
| B2层 发表时间: 02/21 13:06 |
| 回复: alixlinn [alixlinn] 论坛用户 |
登录 |
|
试试用流光,X-WAY2.5,X-SCAN, 之类的猜解弱口令,如果真的和他有仇,来个暴力破解 |
| B3层 发表时间: 02/21 13:34 |
| 回复: pj [pj] 论坛用户 |
登录 |
|
谢谢银枪的回复!:) 嗯,我这个就是用X-scan扫出来的,netbios开着,收集到这么多信息, 我觉得应该有一些办法可以直接进去,而不用穷举口令。 |
| B4层 发表时间: 02/21 21:03 |
 | 回复: tiger_pow [tiger_pow] 论坛用户 |
登录 |
|
闪亮银枪!!他很厉害哦!! |
| B5层 发表时间: 02/22 09:00 |
 | 回复: laievf [laievf] 论坛用户 |
登录 |
|
ipc$不就可以了吗?~!~! |
| B6层 发表时间: 02/22 11:45 |
 | 回复: baboo [baboo] 论坛用户 |
登录 |
|
对啊,它开了ipc$啊,有没有若口令啊?有的话,x_scan的报告会提示的 若是有的话,那不是很简单? |
| B7层 发表时间: 02/22 12:14 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: 我扫到的一个机器结果如下,下一步该怎么办呢?希望高手指点!