论坛: 菜鸟乐园 标题: 入侵winXP系统:(转摘) 复制本贴地址    
作者: bailove [bailove]    论坛用户   登录
入侵winXP系统:


1.思路:突破xp系统远程访问的限制,实现文件传输和远程登陆。

2.工具:rpc漏洞扫描工具、溢出工具,pstools工具包。

3.步骤1)步骤一:rpc漏洞扫描:推荐使用retinarpcdcom.exe(eeye公司推出的专门针对RPC漏洞的扫描工具)图形界面,在剑鹰网络安全小组有下载。

步骤2)步骤二:远程溢出:在剑鹰网络安全小组有很多该类工具下载,我用xp.exe,溢出成功率极高。

步骤3)步骤三:提升guest权限(本方案之关键):命令:net user guest /active:yesnet localgroup aministrators guest /add
――――――――――――――――――――――――――――――
看到这里,也许你会嗤之以鼻,可这正是大家忽略的地方,因为guest有与其它所有帐号不同的特性。如果你用net user guest命令,将会看到下面的内容:Password required; ; ; ; ; ; No这正是突破xp系统远程访问帐号限制的突破口!除了guest外,其它帐号都是Password required; ; ; ; ; yes所以就算你有xp系统的管理员帐号密码一样无所作为。
――――――――――――――――――――――――――――――
当guest提升为admin权限后,你试试dir \\IP\c$Content; 呵呵,现在你已经有了读写权限,连ipc$连接都省了~~当然你也一样可以用net use \\ip "" /user:"guest"来进行IPC$连接(不过是多此一举)。到此,文件传输的问题已经解决!4)步骤四:远程登陆我们当然不想每次用溢出登陆对方。那么就试试opentelnet吧>opentelnet \\ip guest "" 1 90read ntlm failed; ; ; ; ; ; ; ; ; \\shit!用administrator也是这样子。上传srv.exe试试,我没试过,有兴趣的自己试试。因为我认为用psexec方便多了。命令如下:psexec \\ip cmd; ; ; (连ipc$不用开了,爽吧)5)注意事项:千万别在xp系统中建新帐户(为什么?自己想想)xp系统默认只能登陆一个帐户,故用3389的远程登陆是不行的。rpc溢出会导致对方重启,要慎用,尤其是服务器。

地主 发表时间: 04-02-03 14:07

回复: NetPolaris [newmyth21]   论坛用户   登录
http://www.20cn.net/cgi-bin/club/show.pl?key=AHFVqCvNbsal&cat=security&forum=hacker&page=1&position=291&id=1067177081

这个比较详细点

B1层 发表时间: 04-02-03 14:43

回复: bailove [bailove]   论坛用户   登录
我想删了都不行  说 有人回复不能删  郁闷

B2层 发表时间: 04-02-03 15:09

论坛: 菜鸟乐园

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号