|
 | 作者: group [group]
 论坛用户 |
登录 |
| 这个方法有两个缺陷: 一、要求目标主机开放了web服务 二、因为IUSR_机器名是用来访问web的默认账号,权限不够,所以很多事情做不了。 大家可以尝试下面的方法: “跳转到URL”中输入c:\winnt\system32就可以看到该目录的内容,然后在cmd.exe上面按右键,“建立快捷方式”,就会看到一个cmd.exe的快捷方式出现,右键点击该快捷方式-〉属性,在目标后面加上:net user abc /add,运行它,就加入了一个用户名为abc,密码为空的用户,再右击该快捷方式-〉属性,目标后面的字改成 net localgroup administrators abc /add,运行,就将该用户加入了管理员组,之后就可以很放心的用这个用户登录了,省却很多麻烦。 不过输入法漏洞几乎绝迹了,很难找到啦:)只要打了sp1的就没有这个漏洞了,而一般做服务器的不打补丁,就是该死的机器,管理员一般不管,找到就尽量玩吧:) |
| 地主 发表时间: 12/31 23:12 |
 | 回复: snowwolf [snowwolf]  论坛用户 |
登录 |
|
我也扫描到很多,但基本上都打了补丁了啊:~( |
| B1层 发表时间: 1/1 1:35 |
 | 回复: dfbird [dfbird] 论坛用户 |
登录 |
|
我也扫到了一个。难道打了补丁就真的没问题了么? 我还是有点不甘心哦。。。 |
| B2层 发表时间: 1/1 3:9 |
| 回复: snowwolf [snowwolf] 论坛用户 |
登录 |
|
呵呵,我也是这么想的,就找了很多,但………… 还是挖新的漏洞好些呵呵。 |
| B3层 发表时间: 1/1 8:45 |
| 回复: badboy [badboy]  论坛用户 |
登录 |
|
顶上去 |
| B4层 发表时间: 09/28 17:15 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: re:记一次3389端口的攻击