[轉貼]入侵xp系統之初步攻略
1.思路:突破xp系統遠程訪問的限制,實現文件傳輸和遠程登陸。
2.工具:rpc漏洞掃瞄工具、溢出工具,pstools工具包。
3.步驟
1)步驟一:rpc漏洞掃瞄:
推薦使用retinarpcdcom.exe(eeye公司推出的專門針對RPC漏洞的掃瞄工具)
圖形界面,在劍鷹網絡安全小組有下載。
2)步驟二:遠程溢出:
在劍鷹網絡安全小組有很多該類工具下載,我用xp.exe,溢出成必v極高。
3)步驟三:提升guest權限(本方案之關鍵):
命令:net user guest /active:yes
net localgroup aministrators guest /add
——————————————————————————————
看到這裡,也釦A會嗤之以鼻,
可這正是大家忽略的地方,因為guest有與其它所有帳號不同的特性。
如果你用net user guest命令,將會看到下面的內容:
Password required No
這正是突破xp系統遠程訪問帳號限制的突破口!
除了guest外,其它帳號都是
Password required YES
所以就算你有xp系統的管理員帳號密碼一樣無所作為。
——————————————————————————————
當guest提升為admin權限後,你試試
dir \IPc$Content$nbsp;
呵呵,現在你已經有了讀寫權限,連ipc$連接都省了~~
當然你也一樣可以用net use \ip "" /user:"guest"來進行IPC$連接
(不過是多此一舉)。
到此,文件傳輸的問題已經解決!
4)步驟四:遠程登陸
我們當然不想每次用溢出登陸對方。
那麼就試試opentelnet吧
>opentelnet \ip guest "" 1 90
read ntlm failed shit!用administrator也是這樣子。
上傳srv.exe試試,我沒試過,有興趣的自己試試。
因為我認為用psexec方便多了。命令如下:
psexec \ip cmd
5)關於後門:
各顯神通,我正好用來試試榕哥的bits.dll,感覺一點都不好,
榕哥的fans可別拿雞蛋扔我哦~~
6)注意事項:
千萬別在xp系統中建新帳戶(為什麼?自己想想)
xp系統默認只能登陸一個帳戶,故用3389的遠程登陸是不行的。
rpc溢出會導致對方重啟,要慎用,尤其是服務器。
[ 本帖最後由 philxyz0316 於 2006-9-13 22:23 編輯 ]
