论坛: 菜鸟乐园 标题: [求助]一个比较难的场景,请问如何能攻破 复制本贴地址    
作者: aftermath [aftermath]    论坛用户   登录
这是一台美帝的机器。windows操作系统。
使用流光扫描,发现共有四个端口开放
0080 ...开放
0021 ...开放
0443 ...开放
0389 ...开放

IIS-> 主机 x.x.x.x 远程获得 SAM Remote Ftp SAM-A ...成功
PLUGIN-> 扫描 x.x.x.x IIS5.0 NULL.Printer Exploit ...成功
PLUGIN-> 扫描 x.x.x.x FrontPage 2000 Extension Exploit ...成功

显然该机器已经关闭了ipc连接和远程管理共享,利用流光中的iis远程命令行,发现无法运行任何命令,例如运行dir, 它返回的是一个毫无意义的HTML页面。

使用iis5hack等工具,发现telnet不能成功的连接到目标机器的99端口,而使用iis5exploit和nc,iis5exploit报告成功发送,但nc使用没有得到回应。

但是一个偶然的猜测,发现其ftp的一个用户名为administrator,密码为password123,猜想它也应该是该机器的系统管理员的用户名。

请问,下面我该如何才能获得该机器的控制权。


地主 发表时间: 03-12-30 09:56

论坛: 菜鸟乐园

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号