看完你敢弱口令?(续) 推荐
2009-12-29 18:24
106 查看
话说先前通过X-SCAN工具描出服务器密码之后,过不了几天,管理员习惯性的更改了密码,灰鸽子也被360等工具杀得只留下一点鸽毛,怎么办?看下面的演示,你就知道怎样长期掌控于手掌之心了......
一、使用扫描出来的管理员口令建立IPC链接:
二、查看目标计算机Telnet服务的状态:
三、开启目标计算机的Telnet服务:
四、停用目标计算机的WINDOWS防火墙:
五、开启远程修改注册表--:
.png]
六、添加隐藏帐户:
建立telnet连接,管理目标计算机:
建立隐藏帐户:
编辑注册表提权,在本地运行regedit编辑注册表,选择"文件"---"连接网络注册表",输入目标计算机的地址:
打开目标计算机注册表,右击"HKEY_LOCAL_MACHINE"项下的"SAM"子项,选择"权限",赋予管理员完全控制权限:
断开与目标计算机注册表的连接,然后重新建立连接后,展开"HKEY_LOCAL_MACHINE\SAM\DOMAINS\ACCOUNT\USERS\NAMES"项,找到administrator和新建的用户cyuan$,记录它们的类型:
展开目标计算机"HKEY_LOCAL_MACHINE\SAM\DOMAINS\ACCOUNT\USERS"项下后三们是1f4的子项,该项和administrator相对应:
右击历侧空格1f4项下的F键值,复制 F键值下的全部数据:
展开目标计算机"HKEY_LOCAL_MACHINE\SAM\DOMAINS\ACCOUNT\USERS"项下后三们是3eb的子项(对应于cyuan$用户),使用从1F4项复制的数据覆盖3eb项下的F键值的数据:
导出目标计算机注册表cyuan$项和000003eb项保存到本地,分别命名为cyuan.reg和3eg.reg,并将文件拷到\\192.168.10.1\c$下:
返回telnet命令行,删除目标计算机帐户cyuan$:
在目标计算机上导入cyuan.reg和3eb.reg:
删除目前和目标计算机的IPC$连接,使用新建的隐藏帐户建立IPC$连接:
恢复目标计算机SAM项权限到默认状态:
七、隐藏攻击痕迹:
开启目标主机防火墙,并允许防火墙通过TCP和UDP的端口23端口:
新建批处理文件open32:
准备工具软件psexec.exe在c:\,并将open32.bat文件拷到c:\,执行命令,远程开启23号端口通过防火墙:
全部完成,测试一下,以隐藏帐户cyan$telnet一下目标主机:
一、使用扫描出来的管理员口令建立IPC链接:
二、查看目标计算机Telnet服务的状态:
三、开启目标计算机的Telnet服务:
四、停用目标计算机的WINDOWS防火墙:
五、开启远程修改注册表--:
.png]
六、添加隐藏帐户:
建立telnet连接,管理目标计算机:
建立隐藏帐户:
编辑注册表提权,在本地运行regedit编辑注册表,选择"文件"---"连接网络注册表",输入目标计算机的地址:
打开目标计算机注册表,右击"HKEY_LOCAL_MACHINE"项下的"SAM"子项,选择"权限",赋予管理员完全控制权限:
断开与目标计算机注册表的连接,然后重新建立连接后,展开"HKEY_LOCAL_MACHINE\SAM\DOMAINS\ACCOUNT\USERS\NAMES"项,找到administrator和新建的用户cyuan$,记录它们的类型:
展开目标计算机"HKEY_LOCAL_MACHINE\SAM\DOMAINS\ACCOUNT\USERS"项下后三们是1f4的子项,该项和administrator相对应:
右击历侧空格1f4项下的F键值,复制 F键值下的全部数据:
展开目标计算机"HKEY_LOCAL_MACHINE\SAM\DOMAINS\ACCOUNT\USERS"项下后三们是3eb的子项(对应于cyuan$用户),使用从1F4项复制的数据覆盖3eb项下的F键值的数据:
导出目标计算机注册表cyuan$项和000003eb项保存到本地,分别命名为cyuan.reg和3eg.reg,并将文件拷到\\192.168.10.1\c$下:
返回telnet命令行,删除目标计算机帐户cyuan$:
在目标计算机上导入cyuan.reg和3eb.reg:
删除目前和目标计算机的IPC$连接,使用新建的隐藏帐户建立IPC$连接:
恢复目标计算机SAM项权限到默认状态:
七、隐藏攻击痕迹:
开启目标主机防火墙,并允许防火墙通过TCP和UDP的端口23端口:
新建批处理文件open32:
准备工具软件psexec.exe在c:\,并将open32.bat文件拷到c:\,执行命令,远程开启23号端口通过防火墙:
全部完成,测试一下,以隐藏帐户cyan$telnet一下目标主机:
相关文章推荐
- 看完你敢弱口令? 推荐
- 巧遇一次ESXI暴力口令破解(ssh) 推荐
- 一些看完让你受益匪浅的英语学习文章和常识(推荐看一下)
- 3分钟看完MongoDB3.6新特性 推荐
- [推荐] 【】【】【】【】据说看完这21个故事的人,30岁前都成了亿万富翁。你是下一个吗
- 看完这道题,你敢在心里承认自己是高手么 推荐
- 上周末把Css中文手册 + 2天驾驭div+css(全新发布2.0.1版本).pdf看完了.强烈推荐2天驾驭div+css(全新发布2.0.1版本).pdf
- 《向世界最好的医院学管理》梅奥医院的宣传稿,看完也没明白梅奥为什么会成为美国的顶级医院。二星推荐。
- 突然发现的刚刚相恋时的邮件 看完有种想哭的冲动 推荐
- 强烈推荐耐心看完–职业选择的秘诀 (转)
- 一个人怎样完毕一整个站点的开发(推荐好文,看完绝对让你回味无穷)
- 看完技哥的推荐配置,后悔之前配错电脑
- 默认口令可能导致 iPhone 用户信息泄露! 推荐
- 一个人如何完成一整个网站的开发(推荐好文,看完绝对让你回味无穷)
- 强烈推荐口才与幽默全集,看完了,受益匪浅
- 看完“最老程序员创业札记:全文检索、数据挖掘、推荐引擎应用” 有感
- 【看完请推荐】记国庆前的一次码农受骗记
- 关于code review,CI的博文推荐,认真看完,收益良多
- 一位高三班主任写给学生的一封信(推荐在校大学生一定要看完,很受启发)
- Microsoft SQLServer SA弱口令攻防 推荐