|
作者: aftermath [aftermath] 论坛用户 | 登录 |
这是一台美帝的机器。windows操作系统。 使用流光扫描,发现共有四个端口开放 0080 ...开放 0021 ...开放 0443 ...开放 0389 ...开放 IIS-> 主机 x.x.x.x 远程获得 SAM Remote Ftp SAM-A ...成功 PLUGIN-> 扫描 x.x.x.x IIS5.0 NULL.Printer Exploit ...成功 PLUGIN-> 扫描 x.x.x.x FrontPage 2000 Extension Exploit ...成功 显然该机器已经关闭了ipc连接和远程管理共享,利用流光中的iis远程命令行,发现无法运行任何命令,例如运行dir, 它返回的是一个毫无意义的HTML页面。 使用iis5hack等工具,发现telnet不能成功的连接到目标机器的99端口,而使用iis5exploit和nc,iis5exploit报告成功发送,但nc使用没有得到回应。 但是一个偶然的猜测,发现其ftp的一个用户名为administrator,密码为password123,猜想它也应该是该机器的系统管理员的用户名。 请问,下面我该如何才能获得该机器的控制权。 |
地主 发表时间: 03-12-30 10:01 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号