大家好,今天我给大家说说我搞定的一个超级BT服务器的过程
今天一朋友给我一个Shell,叫我帮看看能不能提权,结果上去转悠了一下,发现确实和朋友说的一样,权限超级低,基本平常能用的提权技巧都用上去了,还是没法,猜想管理员的技术可能很高,本来想放弃了,结果突然想起了海洋2006里面有一功能,就是WIN
2000的机子带这个漏洞的可以看到超级用户的密码,就传上去试了一下,哪知道,真显示出来了,说实话,这真还是第一遇到这种,也不说他有多BT,就是这样的机子特别少见!
主要目的还是给大家介绍一种方法,在没有办法的时候可以多开动一下脑子想一下~
进入后,下面是我们看到的
然后我们看看他的 终端端口&自动登录
这里面会有他的3389的管理员账号和密码,
管理员账号和密码清楚的显示出来了
账号是:administrator
密码是loginfromweb2005
我们连接看看,不好,他的3389没有开,NND,他的服务器没有开3389,难道他的服务器在家放着吗?呵呵,
管他呢,他不开,我帮他开,好了,我们来用这个东西^_^燫ecton.exe [远程启动Terminal服务]
我们已经知道了他的账号和密码 看我操作
我们开始执行,等待,
入侵某一BT服务器
,电脑资料
《入侵某一BT服务器》(https://www.unjs.com)。。。。。。正在连接 61.***.**.** ......
连接成功!
正在检查操作系统类型 ......
操作系统类型为 Microsoft
Windows 2000 Server
正在写注册表 ......
正在试图重启 ......
重启成功!
Terminal服务已经成功开启!端口: 3389
呵呵,搞定了,我们等待主机重起......过了10分钟了,我们连接,嘿嘿,搞定了
但是当我进去看他的电脑配置的时候,我惊呆了
当各位看到图的时候,要注意眼睛是否会跌掉,心脏会不会停掉.
一个超级BT的服务器,哎,I服了他了
好了,这估计是
迄今最“BT”的服务器了吧
我真的无语了.......
好了,就写到这里吧88