20CN网络安全小组论坛 - 菜鸟乐园 - 我突破XP的一些办法！

论坛: 菜鸟乐园标题: 我突破XP的一些办法！

作者: comet [comet]

论坛用户

今天我用了内网一台同事的主机做实验，同事主机操作系统为XP，用rpc漏洞扫描显示结果为有漏洞，于是拿出xprpc对其进行溢出，成功后得到一个system权限的shell，大家都知道，任何用户通过网络访问XP一律都是赋予来宾权限，而在XP主机上建立用户对方重启容易暴露，TFTP不支持内网IP，FTP反向连接也不行，这时该怎么办，这里我们就要用到对方的guest账号，这是一个特殊的账号，我们启用他并提升为admin权限，这时再通过本机和对方guest账号建立IPC$，最后用copy命令上传文件，成功，at命令远程运行，搞定了。

地主发表时间: 04-02-18 18:27

回复: afan271314 [afan271314]

论坛用户

高啊真高佩服佩服的五体投地

B1层发表时间: 04-02-18 18:39

回复: newmyth21 [newmyth21]

论坛用户

提升为admin权限，说说看这个过程，你是怎么做的，是用了些什么啊

B2层发表时间: 04-02-18 18:54

回复: comet [comet]

论坛用户

溢出后，把对方guest账号启用并加到administrators组，这样你再和这个guest账号建立IPC$，就可上传文件了。我成功了的。

B3层发表时间: 04-02-18 19:32

回复: newmyth21 [newmyth21]

论坛用户

我晕，不晕不行啊

[此贴被沙加II(newmyth21) 在 02月18日19时43分编辑过]

B4层发表时间: 04-02-18 19:33

回复: afan271314 [afan271314]

论坛用户

我晕这就是你的经验啊这地球人都知道的事居然成你的经验了

B5层发表时间: 04-02-18 19:42

回复: comet [comet]

论坛用户

2000大家当然都会，XP不一定总有人会吧。而且你会人家不一定会呀。那你意思是说我不该写罗。

[此贴被小秋(comet) 在 02月18日19时54分编辑过]

B6层发表时间: 04-02-18 19:53

回复: zybzc [zybzc]

论坛用户

没见你操作过就弄不懂不好意思哈 `
提升为管理员帐号了就可以传文件了我就传不了点解一下```

B7层发表时间: 04-02-18 19:55

回复: afan271314 [afan271314]

论坛用户

我觉得不该写占空间啊有这点空间还不如贴个笑话什么的看着舒服

B8层发表时间: 04-02-18 19:56

回复: zybzc [zybzc]

论坛用户

真爱你认为他说的没意义啊我是看我没成功过不敢一下否定

B9层发表时间: 04-02-18 19:58

回复: comet [comet]

论坛用户

呵呵，好笑，我没记错的话这里是应该菜鸟乐园吧，我帖子是不是应该加上一句高手请不要进，你是高手，大家都知道。
还有我占的空间没你多吧！！！！

B10层发表时间: 04-02-18 20:01

回复: comet [comet]

论坛用户

不管怎么说，事实在眼前啊，我是成功了的，别的账号都不行，就提guest !

B11层发表时间: 04-02-18 20:04

回复: afan271314 [afan271314]

论坛用户

我不是那个意思我是说这个思路 XP默认的远程登陆只有GUEST权限溢出之后肯定要想办法激活提升GUEST 至于成不成功那应另当别论了

B12层发表时间: 04-02-18 20:05

回复: comet [comet]

论坛用户

决对成功没话说，但前提是你要成功和这个guest账号建立IPC$，现在我同事的XP主机已被我上传了radmin！！！

B13层发表时间: 04-02-18 20:09

回复: lianjl [lianjl]

论坛用户

谁说:TFTP不支持内网IP？！我就是在内网溢出后用tftp来上传文件的。

B14层发表时间: 04-02-18 21:16

回复: comet [comet]

论坛用户

我看了很多资料说tftp不支持内网IP，还有我用FTP反向连接我的电脑就死机。

B15层发表时间: 04-02-19 11:58

论坛: 菜鸟乐园