返回列表 发帖

[讨论]突破3389限制

[讨论]突破3389限制
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)
文章作者:b0r3d


在渗透一个内网,社工得到机器A的密码.3389登陆时如下图

   {E5743401-EF2D-4E9E-88DC-AF81FFB428AF}0[1][2].jpg (10 KB)

2007-6-28 01:22

机器B,由sql弱口令添加帐号成功,登陆时出现下图

   22.jpg.jpg (6 KB)

2007-6-28 01:22


试着将帐户加入到'"Remote Desktop Users'组还是不行
然后用tftp传克隆工具,出现'tftp: can't write to local file 'guest.exe'"
我传了一个txt文件是可以成功的.
把克隆工具后缀改为txt还是can't write to local file 'guest.txt'
帖子34 精华0 积分97 阅读权限40 在线时间17 小时 注册时间2007-3-13 最后登录2008-7-15 查看详细资料引用 报告 回复 TOP 赚更多的钱


hack520
运维管理组

不错不错~~~

TOP

引用:
引用第6楼黑眼圈sct于2007-07-02 01:02发表的 :
给终端独立建立了一个组.
组策略略设置不允许admin登录终端.
这个在组策略中什么地方实现?我看了一下,没找到这项!
高人指点下!
帖子4 精华0 积分16 阅读权限40 性别男 在线时间25 小时 注册时间2006-4-14 最后登录2008-7-5 查看详细资料引用 报告 回复 TOP

a32232a
晶莹剔透§烈日灼然

TOP

但是从改了之后从注册表里读出来的也是3389 这个是怎么做到的呢?
帖子39 精华0 积分133 阅读权限40 在线时间52 小时 注册时间2006-4-15 最后登录2008-7-12 查看详细资料引用 报告 回复 TOP

summer198191
晶莹剔透§烈日灼然

TOP

引用:
引用第20楼wodehao448于2007-07-14 02:52发表的 :
哪有这么变态的
改了端口 的
3389还在
我从来没遇到过~~~~~~~
那3389开的是什么呢》》》??
3389改了端口 不带表其他的服务不可以使用
你还可以把radmin的服务端口设置成3389呢。
至于是什么,那就要看支持这个端口连接的是哪个进程了。

帖子3776 精华70 积分18704 阅读权限200 性别男 来自天津 在线时间1645 小时 注册时间2004-8-16 最后登录2008-7-18 查看个人网站
查看详细资料引用 报告 回复 TOP

xln28118
晶莹剔透§烈日灼然

TOP

哪有这么变态的
改了端口 的
3389还在
我从来没遇到过~~~~~~~
那3389开的是什么呢》》》??http://crazydiyer.cn

帖子12 精华0 积分41 阅读权限40 性别男 来自湖北随州 在线时间60 小时 注册时间2007-1-12 最后登录2008-7-17 查看详细资料引用 报告 回复 TOP

sunwear
团队执行官

TOP

引用:
引用第14楼b0r3d于2007-07-03 03:08发表的 :
现在问题又来了.终端不能连上了,3389端口还开着呢,在cmd下查看了终端端口也没改.
咖啡做了限制
帖子172 精华0 积分3490 阅读权限100 在线时间225 小时 注册时间2006-8-1 最后登录2008-6-11 查看详细资料引用 报告 回复 TOP

wodehao448
晶莹剔透§烈日灼然

TOP

引用:
引用第12楼斩红郎于2007-07-03 01:58发表的 :
我出现的情况更离奇。我控制的是2003的。但是登陆的时候却是2000的。同个IP哦。我用RADMIN控制的时候明明是2003的系统。结果登陆的时候是2000的系统。死活不知道密码是什么。呵呵。
Because .....






虚拟机...../.
帖子8 精华0 积分30 阅读权限40 性别男 在线时间19 小时 注册时间2007-4-8 最后登录2008-7-6 查看详细资料引用 报告 回复 TOP

黑眼圈sct
荣誉会员

TOP

引用:
引用第2楼追寻于2007-07-01 17:06发表的 :
我顺便问下,一台服务器可以运行QUERY USER命令

这说明远程服务是开启的,但是我连接去提示连接不上.

执行命令如下图:
.......
用htran 把终端给弹出来
帖子35 精华0 积分114 阅读权限40 在线时间30 小时 注册时间2005-10-16 最后登录2008-5-22 查看详细资料引用 报告 回复 TOP

tanaer
晶莹剔透§烈日灼然

TOP

以前碰到过一个情况 netstat -an3389端口开着 一直连不上去 搞死都不明白
原来管理员把终端端口该成别的端口 但是3389还在 
帖子41 精华0 积分120 阅读权限40 在线时间89 小时 注册时间2005-6-17 最后登录2008-6-20 查看详细资料引用 报告 回复 TOP

逗号
晶莹剔透§烈日灼然

TOP

引用:
引用第12楼斩红郎于2007-07-03 01:58发表的 :
我出现的情况更离奇。我控制的是2003的。但是登陆的时候却是2000的。同个IP哦。我用RADMIN控制的时候明明是2003的系统。结果登陆的时候是2000的系统。死活不知道密码是什么。呵呵。
这正常,2003的3389被转发到了2000上。I love amethyst!

帖子177 精华0 积分3591 阅读权限100 性别男 来自浙江 在线时间215 小时 注册时间2007-1-18 最后登录2008-7-18 查看个人网站
查看详细资料引用 报告 回复 TOP

wangle
晶莹剔透§烈日灼然

TOP

现在问题又来了.终端不能连上了,3389端口还开着呢,在cmd下查看了终端端口也没改.
引用:
C:\>netstat /an

Active Connections

  Proto Local Address     Foreign Address    State
  TCP  0.0.0.0:135      0.0.0.0:0       LISTENING
  TCP  0.0.0.0:443      0.0.0.0:0       LISTENING
  TCP  0.0.0.0:445      0.0.0.0:0       LISTENING
  TCP  0.0.0.0:1025      0.0.0.0:0       LISTENING
  TCP  0.0.0.0:1026      0.0.0.0:0       LISTENING
  TCP  0.0.0.0:1433      0.0.0.0:0       LISTENING
  TCP  0.0.0.0:3389      0.0.0.0:0       LISTENING
  TCP  0.0.0.0:8443      0.0.0.0:0       LISTENING
  TCP  0.0.0.0:8444      0.0.0.0:0       LISTENING
似乎防火墙也没有开
引用:
C:\>net start
已经启动以下 Windows 服务:

  Automatic Updates
  COM+ Event System
  Computer Browser
  Cryptographic Services
  DHCP Client
  Distributed File System
  Distributed Link Tracking Client
  Distributed Transaction Coordinator
  DNS Client
  Error Reporting Service
  Event Log
  Help and Support
  IPSEC Services
  Logical Disk Manager
  McAfee Framework Service
  McAfee McShield
  McAfee Task Manager
  MSSQLSERVER
  Network Connections
  Network Location Awareness (NLA)
  Plug and Play
  Print Spooler
  Protected Storage
  Pubwin Application Server
  Remote Access Connection Manager
  Remote Procedure Call (RPC)
  Remote Registry
  Secondary Logon
  Security Accounts Manager
  Server
  Shell Hardware Detection
  SQLSERVERAGENT
  System Event Notification
  Task Scheduler
  TCP/IP NetBIOS Helper
  Telephony
  Terminal Services
  Windows Management Instrumentation
  Windows Time
  WinHTTP Web Proxy Auto-Discovery Service
  Wireless Configuration
  Workstation

命令成功完成。
帖子34 精华0 积分97 阅读权限40 在线时间17 小时 注册时间2007-3-13 最后登录2008-7-15 查看详细资料引用 报告 回复 TOP

28度的冰
荣誉会员

TOP

引用:
引用第11楼28度的冰于2007-07-02 23:10发表的 :
有一次我遇到一服务器,自己加的管理怎么也登不上,加到远程桌面组也是。
后来,心一横把administrator的密码改了(因为这个管理好几年没登陆)。
还是登不上,情况和lz的A机器相同,还有另一个管理,经常登录的,就没有去改。
我估计 黑眼圈sct 说的可能是对的。
你net user administrator看看他在几个组里。是不是有所谓的"给终端独立建立了一个组"的存在。
admin是管理计算机的内置帐户,似乎不能查看所在分组.
引用:
引用第12楼斩红郎于2007-07-03 01:58发表的 :
我出现的情况更离奇。我控制的是2003的。但是登陆的时候却是2000的。同个IP哦。我用RADMIN控制的时候明明是2003的系统。结果登陆的时候是2000的系统。死活不知道密码是什么。呵呵。
你根据登陆画面判定的是2000?
帖子34 精华0 积分97 阅读权限40 在线时间17 小时 注册时间2007-3-13 最后登录2008-7-15 查看详细资料引用 报告 回复 TOP

b0r3d
晶莹剔透§烈日灼然

TOP

我出现的情况更离奇。我控制的是2003的。但是登陆的时候却是2000的。同个IP哦。我用RADMIN控制的时候明明是2003的系统。结果登陆的时候是2000的系统。死活不知道密码是什么。呵呵。
帖子3 精华0 积分13 阅读权限40 性别男 在线时间21 小时 注册时间2006-2-28 最后登录2008-7-2 查看详细资料引用 报告 回复 TOP

b0r3d
晶莹剔透§烈日灼然

TOP

有一次我遇到一服务器,自己加的管理怎么也登不上,加到远程桌面组也是。
后来,心一横把administrator的密码改了(因为这个管理好几年没登陆)。
还是登不上,情况和lz的A机器相同,还有另一个管理,经常登录的,就没有去改。
我估计 黑眼圈sct 说的可能是对的。
你net user administrator看看他在几个组里。是不是有所谓的"给终端独立建立了一个组"的存在。I love amethyst!

帖子177 精华0 积分3591 阅读权限100 性别男 来自浙江 在线时间215 小时 注册时间2007-1-18 最后登录2008-7-18 查看个人网站
查看详细资料引用 报告 回复 TOP

斩红郎
晶莹剔透§烈日灼然

TOP

也可GINA2003运行 偷到管理密码后 再。只能在心里之统一
帖子8 精华0 积分30 阅读权限40 性别男 来自沧州 在线时间7 小时 注册时间2006-3-16 最后登录2007-8-13 查看详细资料引用 报告 回复 TOP

28度的冰
荣誉会员

TOP

突破限制登陆 只要在运行里输入:

mstsc /console /v:IP:终端端口

就OK拉,我懒 所以就搭个顺风车了。。。

下次再自己发个帖子算拉

帖子561 精华2 积分4271 阅读权限100 性别男 在线时间525 小时 注册时间2006-9-23 最后登录2008-7-20 查看个人网站
查看详细资料引用 报告 回复 TOP

28度的冰
荣誉会员

TOP

2点,
1)
通过社会工程学得到的A机器的密码是管理员帐号吗?如果仅仅是以个user组的,必然登陆不了。
2)
机器B,问,lz是不是加了个空口令的帐号,如果是的话,请加上密码。
guest.exe是被杀了,呵呵。做一下免杀 ,然后传个,比如说"黑洞",跟远程一样爽。I love amethyst!

帖子177 精华0 积分3591 阅读权限100 性别男 来自浙江 在线时间215 小时 注册时间2007-1-18 最后登录2008-7-18 查看个人网站
查看详细资料引用 报告 回复 TOP

股神
晶莹剔透§烈日灼然

TOP

猪三哥的办法这么简单?
另外这个问题在其他坛子已经有人解决了(邪八审核的太慢了),给大家共享下
首先SA用户默认是可以访问注册表SAM的,在cmd下把administrator的注册表项给导出来
reg export HKLM\SAM\SAM\Domains\Account\Users\000001F4 c:\xx.reg
然后给administrator改密码
net user administrators pass

登陆3389,然后克隆账号再把导出的注册表项给恢复了  

ps:追寻你Y的别再我帖子里捣乱,自己发帖去...偶审核一个帖子不容易.
帖子34 精华0 积分97 阅读权限40 在线时间17 小时 注册时间2007-3-13 最后登录2008-7-15 查看详细资料引用 报告 回复 TOP

追寻
荣誉会员

TOP

引用:
引用第3楼xiaoc于2007-07-01 17:53发表的 :


你用net start命令看下有没开防火,或者用ipconfig /all看下是否外网,
或者看下是否做了端口过滤,或者用端口重定向来连接~
服务有:

  Application Experience Lookup Service
  Automatic Updates
  COM+ Event System
  Computer Browser
  Cryptographic Services
  DCOM Server Process Launcher
  DHCP Client
  Distributed Link Tracking Client
  Distributed Transaction Coordinator
  DNS Client
  Error Reporting Service
  Event Log
  Help and Support
  HTTP SSL
  IIS Admin Service
  IPSEC Services
  Logical Disk Manager
  Microsoft Search
  MSSQLSERVER
  Network Connections
  Network Location Awareness (NLA)
  NT LM Security Support Provider
  ParaSaga Streaming Server
  Plug and Play
  Print Spooler
  Protected Storage
  Remote Procedure Call (RPC)
  Remote Registry
  Secondary Logon
  Security Accounts Manager
  Server
  Shell Hardware Detection
  Symantec AntiVirus
  Symantec AntiVirus Definition Watcher
  Symantec Event Manager
  Symantec Settings Manager
  System Event Notification
  Task Scheduler
  TCP/IP NetBIOS Helper
  Terminal Services
  Windows Installer
  Windows Management Instrumentation
  Windows Time
  WinHTTP Web Proxy Auto-Discovery Service
  Wireless Configuration
  Workstation
  World Wide Web Publishing Service

好象有防火墙

帖子561 精华2 积分4271 阅读权限100 性别男 在线时间525 小时 注册时间2006-9-23 最后登录2008-7-20 查看个人网站
查看详细资料引用 报告 回复 TOP 良辰择日,预测咨询,公司改名,权威易经

黑眼圈sct
荣誉会员

TOP

返回列表