9,506
社区成员
发帖
与我相关
我的任务
分享高分寻找破解方案!!
某日我在网上看到一主机XXX.XXX.XXX.XXX 它共享了几个文件夹,居然发现文件夹是可以写的,也就是可以copy文件到他机器上,该机为winXP系统。
而后我用x-scan扫描了下,发现如下信息:
[开放端口]
端口21开放: FTP (Control)
[Banner]
[None]
[End of banner]
端口135开放: Location Service
[Banner]
[None]
[End of banner]
端口445开放: Microsoft-DS
[Banner]
[None]
[End of banner]
端口1433开放: Microsoft-SQL-Server
[Banner]
[None]
[End of banner]
端口3389开放: Windows 2000 remote admin
[Banner]
[None]
[End of banner]
端口5000开放: Windows XP UPNP
[Banner]
[None]
[End of banner]
插件类型: PORT
插件成员名称: 开放端口
插件作者: glacier
插件版本: 1.7
风险等级: 低
漏洞描述: "安全焦点"漏洞搜索引擎 "安全焦点"漏洞利用程序搜索引擎
[NetBios信息]
[服务器信息 Level 101]:
主机名称: "XXX.XXX.XXX.XXX"
操作系统: Windows NT
系统版本: 5.1
注释:""
主机类型: WORKSTATION SERVER POTENTIAL_BROWSER BACKUP_BROWSER MASTER_BROWSER
[服务器时间]:
12-15-2003 08:15:26 GMT
[网络会话列表 Level 10]:
USER06\JX 活动:20506 Sec., 空闲:4360 Sec.
USER05\JX 活动:20121 Sec., 空闲:3416 Sec.
218.79.53.106\ADMINISTRATOR 活动:6636 Sec., 空闲:46 Sec.
218.80.76.138\ 活动:106 Sec., 空闲:104 Sec.
218.79.53.106\ 活动:4 Sec., 空闲:0 Sec.
[网络共享资源列表 Level 1]:
"Documents and Settings": 磁盘 - []
"E$": 磁盘 - [默认共享] (System)
"IPC$": 进程间通信(IPC$) - [远程 IPC] (System)
"print$": 磁盘 - [打印机驱动程序]
"本地磁盘 (E)": 磁盘 - []
"图片收藏": 磁盘 - []
"G$": 磁盘 - [默认共享] (System)
"本地磁盘 (G)": 磁盘 - []
"F$": 磁盘 - [默认共享] (System)
"本地磁盘 (F)": 磁盘 - []
"ADMIN$": 磁盘 - [远程管理] (System)
"C$": 磁盘 - [默认共享] (System)
"20030330 (D)": 磁盘 - []
"3.5 软盘 (A)": 磁盘 - []
插件类型: NETBIOS
插件成员名称: NetBios信息
插件作者: glacier
插件版本: 1.1
风险等级: 高
漏洞描述: "安全焦点"漏洞搜索引擎 "安全焦点"漏洞利用程序搜索引擎
其他扫描结果无,我想应该是装了什么防火墙之类的无法连接。
而且用sqlexec工具登陆发现无输入法漏洞,用远程连接工具登陆发现均设置了密码?
请问目前还有什么办法来侵入该计算机??谢谢!!
凡提供思路者,均有分!小弟拜谢!
而后我用x-scan扫描了下,发现如下信息:
[开放端口]
端口21开放: FTP (Control)
[Banner]
[None]
[End of banner]
端口135开放: Location Service
[Banner]
[None]
[End of banner]
端口445开放: Microsoft-DS
[Banner]
[None]
[End of banner]
端口1433开放: Microsoft-SQL-Server
[Banner]
[None]
[End of banner]
端口3389开放: Windows 2000 remote admin
[Banner]
[None]
[End of banner]
端口5000开放: Windows XP UPNP
[Banner]
[None]
[End of banner]
插件类型: PORT
插件成员名称: 开放端口
插件作者: glacier
插件版本: 1.7
风险等级: 低
漏洞描述: "安全焦点"漏洞搜索引擎 "安全焦点"漏洞利用程序搜索引擎
[NetBios信息]
[服务器信息 Level 101]:
主机名称: "XXX.XXX.XXX.XXX"
操作系统: Windows NT
系统版本: 5.1
注释:""
主机类型: WORKSTATION SERVER POTENTIAL_BROWSER BACKUP_BROWSER MASTER_BROWSER
[服务器时间]:
12-15-2003 08:15:26 GMT
[网络会话列表 Level 10]:
USER06\JX 活动:20506 Sec., 空闲:4360 Sec.
USER05\JX 活动:20121 Sec., 空闲:3416 Sec.
218.79.53.106\ADMINISTRATOR 活动:6636 Sec., 空闲:46 Sec.
218.80.76.138\ 活动:106 Sec., 空闲:104 Sec.
218.79.53.106\ 活动:4 Sec., 空闲:0 Sec.
[网络共享资源列表 Level 1]:
"Documents and Settings": 磁盘 - []
"E$": 磁盘 - [默认共享] (System)
"IPC$": 进程间通信(IPC$) - [远程 IPC] (System)
"print$": 磁盘 - [打印机驱动程序]
"本地磁盘 (E)": 磁盘 - []
"图片收藏": 磁盘 - []
"G$": 磁盘 - [默认共享] (System)
"本地磁盘 (G)": 磁盘 - []
"F$": 磁盘 - [默认共享] (System)
"本地磁盘 (F)": 磁盘 - []
"ADMIN$": 磁盘 - [远程管理] (System)
"C$": 磁盘 - [默认共享] (System)
"20030330 (D)": 磁盘 - []
"3.5 软盘 (A)": 磁盘 - []
插件类型: NETBIOS
插件成员名称: NetBios信息
插件作者: glacier
插件版本: 1.1
风险等级: 高
漏洞描述: "安全焦点"漏洞搜索引擎 "安全焦点"漏洞利用程序搜索引擎
其他扫描结果无,我想应该是装了什么防火墙之类的无法连接。
而且用sqlexec工具登陆发现无输入法漏洞,用远程连接工具登陆发现均设置了密码?
请问目前还有什么办法来侵入该计算机??谢谢!!
凡提供思路者,均有分!小弟拜谢!
...全文
请发表友善的回复…
发表回复
rr 2003-12-25
- 打赏
- 举报
一个问题都没解决。。结贴!
rr 2003-12-18
- 打赏
- 举报
楼上的兄台哦。我现在就是获取不到机器的权限,所以没办法用at命令,
况且对方的schedule服务可能没开呢。。
况且对方的schedule服务可能没开呢。。
dbjtmax 2003-12-17
- 打赏
- 举报
http://www.juntuan.net
有入侵方法详细介绍.
有入侵方法详细介绍.
rr 2003-12-17
- 打赏
- 举报
robur() ( ) 大哥,小弟菜鸟一个,
请说详细点哦。
试一试有没有溢出??怎么试呀?
跑sql密码的东西,能不能推荐一个?小弟拜谢!
请说详细点哦。
试一试有没有溢出??怎么试呀?
跑sql密码的东西,能不能推荐一个?小弟拜谢!
jiale88 2003-12-17
- 打赏
- 举报
不是有个at 命令吗?
这个就可以拉,不过你有他的用户权限吗?
没有的话,怎么写啊》
AT 命令安排在特定日期和时间运行命令和程序。
要使用 AT 命令,计划服务必须已在运行中。
AT [\\computername] [ [id] [/DELETE] | /DELETE [/YES]]
AT [\\computername] time [/INTERACTIVE]
[ /EVERY:date[,...] | /NEXT:date[,...]] "command"
\\computername 指定远程计算机。 如果省略这个参数,
会计划在本地计算机上运行命令。
id 指定给已计划命令的识别号。
/delete 删除某个已计划的命令。如果省略 id,
计算机上所有已计划的命令都会被删除。
/yes 不需要进一步确认时,跟删除所有作业
的命令一起使用。
time 指定运行命令的时间。
/interactive 允许作业在运行时,与当时登录的用户
桌面进行交互。
/every:date[,...] 每个月或每个星期在指定的日期运行命令。
如果省略日期,则默认为在每月的本日运行。
/next:date[,...] 指定在下一个指定日期(如,下周四)运行命令。
如果省略日期,则默认为在每月的本日运行。
"command" 准备运行的 Windows NT 命令或批处理程序。
这里怎么有黑客的探讨,喜欢·
这个就可以拉,不过你有他的用户权限吗?
没有的话,怎么写啊》
AT 命令安排在特定日期和时间运行命令和程序。
要使用 AT 命令,计划服务必须已在运行中。
AT [\\computername] [ [id] [/DELETE] | /DELETE [/YES]]
AT [\\computername] time [/INTERACTIVE]
[ /EVERY:date[,...] | /NEXT:date[,...]] "command"
\\computername 指定远程计算机。 如果省略这个参数,
会计划在本地计算机上运行命令。
id 指定给已计划命令的识别号。
/delete 删除某个已计划的命令。如果省略 id,
计算机上所有已计划的命令都会被删除。
/yes 不需要进一步确认时,跟删除所有作业
的命令一起使用。
time 指定运行命令的时间。
/interactive 允许作业在运行时,与当时登录的用户
桌面进行交互。
/every:date[,...] 每个月或每个星期在指定的日期运行命令。
如果省略日期,则默认为在每月的本日运行。
/next:date[,...] 指定在下一个指定日期(如,下周四)运行命令。
如果省略日期,则默认为在每月的本日运行。
"command" 准备运行的 Windows NT 命令或批处理程序。
这里怎么有黑客的探讨,喜欢·
robur 2003-12-17
- 打赏
- 举报
跑SQL密码的东西?国内的x-way,国外的sss都可以。sql的一处程序可以用一个叫sql2的命令行程序,溢出成功之后,可以得到至少administrators的权限。今年年初爆发的SQL蠕虫王就利用了SQL的溢出。
rr 2003-12-16
- 打赏
- 举报
发消息给你了。
ceran 2003-12-16
- 打赏
- 举报
show me the IP.
rr 2003-12-16
- 打赏
- 举报
winxp呢?安全性应该还好吧,小榕的流光我也用了,或许我的使用还不到位。请教楼上的大哥,那有什么好的方式来侵入呢?
shishikeke 2003-12-16
- 打赏
- 举报
呵呵,windows的东东没有什么安全性可言的。可以去看看小榕的流光啊。
------------------------------------------------------
OTN 中文技术论坛
OCP 认证 Oracle学习资料
欢迎各路新手和高手光临!
http://211.99.196.144:8090/forum1/frontshow/index.jsp
------------------------------------------------------
OTN 中文技术论坛
OCP 认证 Oracle学习资料
欢迎各路新手和高手光临!
http://211.99.196.144:8090/forum1/frontshow/index.jsp
rr 2003-12-16
- 打赏
- 举报
robur() ( ) 使用软件跑1433(SQL)的口令,
能告诉我用什么软件跑起来最快??谢谢!
能告诉我用什么软件跑起来最快??谢谢!
rr 2003-12-16
- 打赏
- 举报
另我还想了解,autorun.inf不管放在什么目录下都可以执行吗?
而且我刚实验了一下,放到自己的硬盘中,
[autorun]
OPEN=Notepad.exe
不行哦。
而且我刚实验了一下,放到自己的硬盘中,
[autorun]
OPEN=Notepad.exe
不行哦。
rr 2003-12-16
- 打赏
- 举报
zhiqiu(此生只爱卿一人!) 大哥:
小弟一菜鸟,恳请大哥帮助,我想他机器应该装了防火墙,请问什么木马。。。能绕过它??请多多指教!谢谢!
spark_li(晕忽忽(恶人谷:通讯连长)) :能告诉我,一般是用的几种方法吗?
小弟一菜鸟,恳请大哥帮助,我想他机器应该装了防火墙,请问什么木马。。。能绕过它??请多多指教!谢谢!
spark_li(晕忽忽(恶人谷:通讯连长)) :能告诉我,一般是用的几种方法吗?
spark_li 2003-12-16
- 打赏
- 举报
有能写的共享了,应该怎么也能拿到其他权限的,
只是时间和耐心的问题了,当然肯定有其他的办法,
不过得花心思了:)
只是时间和耐心的问题了,当然肯定有其他的办法,
不过得花心思了:)
robur 2003-12-16
- 打赏
- 举报
shishikeke(时时刻刻):
"呵呵,windows的东东没有什么安全性可言的。可以去看看小榕的流光啊。"
----------
这话是什么意思呢?你认为windows很垃圾?这可是C2级的系统。在商业系统的范围内,只有微软的windows2000和IBM公司生产的LINUX系统才可以达到这个级别。
----------
回复rr:
网上跑SQL密码的东西多的是。另外你可是试一试有没有溢出。如果有,就更方便了。
"呵呵,windows的东东没有什么安全性可言的。可以去看看小榕的流光啊。"
----------
这话是什么意思呢?你认为windows很垃圾?这可是C2级的系统。在商业系统的范围内,只有微软的windows2000和IBM公司生产的LINUX系统才可以达到这个级别。
----------
回复rr:
网上跑SQL密码的东西多的是。另外你可是试一试有没有溢出。如果有,就更方便了。
guokai1978 2003-12-16
- 打赏
- 举报
autorun 建完后是需要重启机器r
回炉重造,学习编程中。。。 2003-12-16
- 打赏
- 举报
3.不是有共享可以写吗?在这个共享文件夹里放一个木马或者别的什么。再放入一个autorun.inf文件(就是光盘里常见的那种)内容为:
[autorun]
Open=autorun.exe
你把这个autorun.exe改成你要运行的程序名称就可以了。
可以试试这个
[autorun]
Open=autorun.exe
你把这个autorun.exe改成你要运行的程序名称就可以了。
可以试试这个
robur 2003-12-15
- 打赏
- 举报
这么简单的问题,真是难为你了。给你提供几个方案。
1.可以使用软件跑他的IPC密码。成功率不高,不推荐使用。
2.使用软件跑1433(SQL)的口令,如果得到口令,可以使用sqlexec添加管理员帐户。
3.不是有共享可以写吗?在这个共享文件夹里放一个木马或者别的什么。再放入一个autorun.inf文件(就是光盘里常见的那种)内容为:
[autorun]
Open=autorun.exe
你把这个autorun.exe改成你要运行的程序名称就可以了。
1.可以使用软件跑他的IPC密码。成功率不高,不推荐使用。
2.使用软件跑1433(SQL)的口令,如果得到口令,可以使用sqlexec添加管理员帐户。
3.不是有共享可以写吗?在这个共享文件夹里放一个木马或者别的什么。再放入一个autorun.inf文件(就是光盘里常见的那种)内容为:
[autorun]
Open=autorun.exe
你把这个autorun.exe改成你要运行的程序名称就可以了。
smallrascal 2003-12-15
- 打赏
- 举报
没什么好方法,要不你把IP地址用消息发给我
rr 2003-12-15
- 打赏
- 举报
隐性木马程序,问题是我传过去了。他还是不会运行呀。我要怎么才可以让他的计算机运行我的木马?
加载更多回复(1)
