98系统获取权限方法求助?

xuanren

首先保证是善意之用.

现有一98系统,经扫描发现只有139端口和一不知名高端端口开放(>1024,估计是网游时打开的某个端口,具体忘了)开放,并安装有NORTON杀毒软件,不知道是否存在捆绑式NORTON防火墙,定期更新病毒库.

使用方法:
1 通过IPC漏洞,获取权限,但由于是98系统,admin$等默认路径根本不管用,尽管已连接会话成功,但毫无其他进一步用处
2 木马客户端通过欺骗方式尽管点击安装成功,但马上被杀毒软件隔离


不可能使用诸如unicode漏洞什么的,不象2K自动安装IIS,尽管98没什么补丁可打,但其漏洞也不多,实在想不出其他什么办法,看看大家有什么其他主意?

否定类似DDOS或者使其蓝屏发送字符串的方式,我要的是权限,不是暂时的死机

雨後的天空

现在的2000都打补丁了，因为要上网肯定要防振荡波，这东西必须sp4以上的版本，漏洞都被补的差不多了，现在已经基本扫不到那种带空密码的administrator机器了

好多木马都能躲过，只是都要出钱买的，如黑洞2004，灰鸽子之类，我曾经看到过装了瑞星，但是还是无法检测出来黑洞2004的机器

xuanren

2000方法多了：
没打补丁的话，可以用输入法漏洞拉，UNICODE漏洞拉，IPC漏洞等等
打过补丁的话，可以通过删除sam文件，或暴力破解等等
毕竟2K自带服务多，所以漏洞也多


具体哪个木马能不被隔离，我也不方便多试
想想有没有除了木马的其他方式？

元宝妹妹

啊？ 可是我不是要查密码啊 我是要有管理员权限 我当前的管理员帐号突然没有管理权限了。。。 这个帐号没设置密码

雨後的天空

要不就使用现在比较流行的网页asp木马，诺顿这样的洋和尚对国内的有些木马的清除能力不是很强，如果他在不安装防火墙和杀木马的程序，通常情况下比较容易得手的



元宝：如果你能当场操作这台电脑，使用findpass这个程序直接可以截获当前用户的密码，因为密码是明文保存的

元宝妹妹

顺便一下  偶2000的  怎么获取管理员权限啊~~

xuanren

具体端口我忘了啊，反正是高端断口，楼上的所说的那种工具，我有机会会试一下，但如果如你所说 完全控制方式下对方也能看到你的动作，那不就没意义了？

我在想是不是可以使用net stop 命令集先将病毒软件停掉，在继续以后的操作。。。

[二孬]

端口号是多少啊???一般系统保留 1024以下的端口

雨後的天空

推荐你一个好东西radmin viewer 3.2影子版  4489漏洞的产物

自己动手配置一下就能用，绝对安全，任何杀毒，杀马的软件都不会把他列入黑名单，只是这东西没有隐藏控制，完全控制方式下对方也能看到你的动作，用来偷看不错哦，记得加个密码，不然别人也能连接的

xuanren

是大于1024的,麻烦看仔细了

即使是那个应用断口,又有什么办法么?