嘉定都市网
标题:
98系统获取权限方法求助?
[打印本页]
作者:
xuanren
时间:
2004-7-5 16:05
标题:
98系统获取权限方法求助?
首先保证是善意之用.
现有一98系统,经扫描发现只有139端口和一不知名高端端口开放(>1024,估计是网游时打开的某个端口,具体忘了)开放,并安装有NORTON杀毒软件,不知道是否存在捆绑式NORTON防火墙,定期更新病毒库.
使用方法:
1 通过IPC漏洞,获取权限,但由于是98系统,admin$等默认路径根本不管用,尽管已连接会话成功,但毫无其他进一步用处
2 木马客户端通过欺骗方式尽管点击安装成功,但马上被杀毒软件隔离
不可能使用诸如unicode漏洞什么的,不象2K自动安装IIS,尽管98没什么补丁可打,但其漏洞也不多,实在想不出其他什么办法,看看大家有什么其他主意?
否定类似DDOS或者使其蓝屏发送字符串的方式,我要的是权限,不是暂时的死机
作者:
我需要关怀
时间:
2004-7-5 17:40
1024是SOCKS4或5 端口 很可能是QQ的
作者:
xuanren
时间:
2004-7-5 17:48
是大于1024的,麻烦看仔细了
即使是那个应用断口,又有什么办法么?
作者:
雨後的天空
时间:
2004-7-6 01:26
推荐你一个好东西radmin viewer 3.2影子版 4489漏洞的产物
自己动手配置一下就能用,绝对安全,任何杀毒,杀马的软件都不会把他列入黑名单,只是这东西没有隐藏控制,完全控制方式下对方也能看到你的动作,用来偷看不错哦,记得加个密码,不然别人也能连接的
作者:
[二孬]
时间:
2004-7-6 07:47
端口号是多少啊???一般系统保留 1024以下的端口
作者:
xuanren
时间:
2004-7-6 10:46
具体端口我忘了啊,反正是高端断口,楼上的所说的那种工具,我有机会会试一下,但如果如你所说 完全控制方式下对方也能看到你的动作,那不就没意义了?
我在想是不是可以使用net stop 命令集先将病毒软件停掉,在继续以后的操作。。。
作者:
元宝妹妹
时间:
2004-7-6 10:54
顺便一下 偶2000的 怎么获取管理员权限啊~~
作者:
雨後的天空
时间:
2004-7-6 11:49
要不就使用现在比较流行的网页asp木马,诺顿这样的洋和尚对国内的有些木马的清除能力不是很强,如果他在不安装防火墙和杀木马的程序,通常情况下比较容易得手的
元宝:如果你能当场操作这台电脑,使用findpass这个程序直接可以截获当前用户的密码,因为密码是明文保存的
作者:
元宝妹妹
时间:
2004-7-6 12:14
啊? 可是我不是要查密码啊 我是要有管理员权限 我当前的管理员帐号突然没有管理权限了。。。 这个帐号没设置密码
作者:
xuanren
时间:
2004-7-6 12:39
2000方法多了:
没打补丁的话,可以用输入法漏洞拉,UNICODE漏洞拉,IPC漏洞等等
打过补丁的话,可以通过删除sam文件,或暴力破解等等
毕竟2K自带服务多,所以漏洞也多
具体哪个木马能不被隔离,我也不方便多试
想想有没有除了木马的其他方式?
作者:
雨後的天空
时间:
2004-7-6 13:59
现在的2000都打补丁了,因为要上网肯定要防振荡波,这东西必须sp4以上的版本,漏洞都被补的差不多了,现在已经基本扫不到那种带空密码的administrator机器了
好多木马都能躲过,只是都要出钱买的,如黑洞2004,灰鸽子之类,我曾经看到过装了瑞星,但是还是无法检测出来黑洞2004的机器
欢迎光临 嘉定都市网 (http://www.jiading.com.cn/)
Powered by Discuz! X3.1
推荐你一个好东西radmin viewer 3.2影子版 4489漏洞的产物