|
 | 作者: laievf [laievf]
 论坛用户 |
登录 |
| 我对照着网上的一些教材找到了一台有Unicode漏洞的主机,并把cmd.exe拷贝到了http://ip/scripts/ccc.exe,用它建立了如下内容的go.bat net user 123 123 net localgroup administrators sanwei /add 分别用http://ip/scripts/go和http://ip/scripts/go.bat运行了go.bat都得到了 HTTP 403.2 - 禁止访问:禁止读访问 的错误 当我用3389登陆时无法进入(3389是开放的),不知道我的哪个步骤错了,还请指教!!~!急死我了!!~~!~!!~!~ |
| 地主 发表时间: 03/19 18:15 |
 | 回复: coolku [coolku]  论坛用户 |
登录 |
|
如果有3389的漏洞的话,你可以看看有没有输入法漏洞,如果有的话,可以直接增加管理员用户,而不需要再用unicode漏洞,你可以不用建批处理文件,可以直接在浏览器用cmd.exe来增加用户,如果还是不行你就放弃这个吧,应该是没有权限,默认的是游客身份,或者你把你建立的批处理文件考到启动栏,那他下次再启动的时候就自动添加用户了,这样做不能立竿见影,不过。。你可以在批处理文件中加上你想做的命令,那样下次他启动就。。。。。。。 |
| B1层 发表时间: 03/20 09:40 |
| 回复: laievf [laievf] 论坛用户 |
登录 |
|
输入法漏洞是没有的啦,可是要把数据写入什么批处理???!~!? |
| B2层 发表时间: 03/20 12:28 |
| 回复: laievf [laievf] 论坛用户 |
登录 |
|
我急用啊~~~~~~~~~~~~~~~!!!!! |
| B3层 发表时间: 03/21 06:59 |
 | 回复: hl82 [hl82] 论坛用户 |
登录 |
|
net user sanwei 123 net localgroup administrators sanwei /add 你再试一下 顺便看一下有没有溢出的漏洞那样省力多了! |
| B4层 发表时间: 03/21 11:31 |
| 回复: laievf [laievf] 论坛用户 |
登录 |
|
同样无法建立,有idq漏洞可是我不太会用啊,而且我都进行得差不多了,所以我就想用这种方法啊?!~!~! |
| B5层 发表时间: 03/21 12:51 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: 请教:用Unicode无法建立用户,何解??