之二:

下面的技術適用于不重視NT網(wǎng)絡安全的網(wǎng)站, 一些 http的技術也可以供較高級的人員參考。進入NT網(wǎng)絡可以采取下面的步驟:

因為nt的iis server的ftp一般都是允許anonymous匿名帳號進入的，有些anonymous的帳號還有upload權限，我們就要攻擊這類站點。因為如果不允許匿名帳號，就可能造成明文密碼在網(wǎng)上傳輸。用tcpspy的工具可以截獲這些密碼。現(xiàn)在不談這些比較高級的技術。

正因為允許匿名帳號ftp登陸的設定，也給我們帶來了突破nt server的機會。我們用ftp登陸一個nt server,比如:www.xxx.com(示例名):

在這種情況下我們就可以進nt server的ftp了。

進去以后,看看目錄列表，試試 cd /c 或wwwroot等關鍵目錄，如果運氣好,改變目錄成功，這時你就有了80%的把握。

現(xiàn)在，開始查找cgi-bin目錄(或者scripts目錄)。進去以后，把winnt下的cmd.execopy到cgi-bin，把getadmin和gasys.dll傳上去到cgi-bin。

然后輸入:http://www.xxx.com/cgi-bin/getadmin.exe?iusr_saturn

大約十多秒后屏幕顯示:

下面可以add user:

或者

之三:

用nt的netbios技術掃描

或者，

這樣可以得到其域的共享資源名稱;

可以獲得其機器的共享資源名稱，如果有c盤，

可以用f:映射其c盤，

windows95和98的用戶可以用這個tcp/ip工具去抓tcp/ip連接中的包:windump95.exe 使用前還要下載這個庫 packet95.exe。

windowsnt用戶的版本，windump.exe packetnt.exe