|
 | 作者: andyb [andyb]
 论坛用户 |
登录 |
| 哪位高手能够告诉我具体的139漏洞的入侵过程?从扫描到真正进入主机获取权限?我查阅了许多文章,写得都是太简单,没有一点实际的作用。谢谢! |
| 地主 发表时间: 10/24 11:58 |
 | 回复: xuebaby [xuebaby]  论坛用户 |
登录 |
|
扫描 扫描工具 X-SCAN 打开X-scan后,在X-scan窗口内打开设置,扫描参数,在里面填上你要扫描的IP或IP段,如果是IP段就这么填,如127.0.0.1-127.0.0.254。接着在扫描参数里打开端口相关设置,在里面看看端口里有没有填上139。 接下来再打开设置,扫描模块,在里面把NT-server弱口令打勾,其余的和你现在问的无关。 OK,准备就绪,接下来开始扫描。 现在做一个假设,假设我们找到一台机子,IP是127.0.0.1,既开着139端口,也有NT弱口令,假设他的用户名是A,口令也是A。 现在转入正题了。 打开CMD,也就是命令行模式 在命令行下输入 net use \\127.0.0.1\IPC$ "A" /user:"A" 命令成功完成。 这一个命令是对该机做一个空连接。 net use X:\\127.0.0.1\c$ 命令成功完成。 这个命令是把对方的C盘映射到我们的机子上,盘符为X。 好了,IPC就到此为止吧,接下来的操作看你自己喜欢了,开3389,还是下木马,还是其他什么方法,都随你高兴了,不过也不是我现在该回答的了,呵 |
| B1层 发表时间: 10/24 19:00 |
| 回复: xuebaby [xuebaby] 论坛用户 |
登录 |
|
啊,万分抱歉,好象我的回答不对了,你要的不只是IPC$空连,原来还要用普通用户获取administrator权限,抱歉了哈,没看清楚,乱回答一通。 如果是普通用户的话,要看有没有copy权限了,我还没遇到过user有copy权限的,所以不清楚,真的是非常非常抱歉了哈 |
| B2层 发表时间: 10/24 19:03 |
 | 回复: tommy_fool [tommy_fool] 论坛用户 |
登录 |
|
好象没说哦你,,在论坛上搜,有的 至于管理员密码。。流光猜解。。 http://www.20cn.net/cgi-bin/club/club.pl?key=DvgWqsAroQnG |
| B3层 发表时间: 10/25 02:09 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: 关于漏洞入侵的问题请教!