Board logo

标题: [讨论]突破3389限制 [打印本页]

作者: richy    时间: 2008-7-20 18:04     标题: [讨论]突破3389限制

[讨论]突破3389限制
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)
文章作者:b0r3d


在渗透一个内网,社工得到机器A的密码.3389登陆时如下图

   {E5743401-EF2D-4E9E-88DC-AF81FFB428AF}0[1][2].jpg (10 KB)

2007-6-28 01:22

机器B,由sql弱口令添加帐号成功,登陆时出现下图

   22.jpg.jpg (6 KB)

2007-6-28 01:22


试着将帐户加入到'"Remote Desktop Users'组还是不行
然后用tftp传克隆工具,出现'tftp: can't write to local file 'guest.exe'"
我传了一个txt文件是可以成功的.
把克隆工具后缀改为txt还是can't write to local file 'guest.txt'
帖子34 精华0 积分97 阅读权限40 在线时间17 小时 注册时间2007-3-13 最后登录2008-7-15 查看详细资料引用 报告 回复 TOP 赚更多的钱


hack520
运维管理组

作者: 天下无敌    时间: 2008-7-20 18:04

guest.exe 被杀了,而且如果是2003服务器 用guest.exe 是没用的

用mstsc /console 可解决限制问题Www.China-Mu.Co.Kr 猪毛奇迹 1.02Q 将带给你无比的震撼。
帖子1082 精华6 积分5597 阅读权限150 性别男 在线时间576 小时 注册时间2005-3-18 最后登录2008-7-2 查看个人网站
查看详细资料引用 报告 回复 TOP 您知道您年薪应是多少?

追寻
荣誉会员

作者: zqm    时间: 2008-7-20 18:04

我顺便问下,一台服务器可以运行QUERY USER命令

这说明远程服务是开启的,但是我连接去提示连接不上.

执行命令如下图:


每个端口都连接,还是连接不上.

通过VBS脚本读取注册表,然后导出,TYPE一下.

得到PortNumber"=dword:00000d3d

这是3389的16进制形式吧? 但是却连接不上.

是不是IP做了限制呢? 那为什么执行命令里没有发现监听3389呢?

哎,有没有VBS下可以改3389端口的代码呢?

传EXE文件上去都执行不了,好象提示文件太大.

帖子561 精华2 积分4271 阅读权限100 性别男 在线时间525 小时 注册时间2006-9-23 最后登录2008-7-20 查看个人网站
查看详细资料引用 报告 回复 TOP 赚更多的钱

xiaoc
荣誉会员

作者: 天下无敌    时间: 2008-7-20 18:04

引用:
引用第2楼追寻于2007-07-01 17:06发表的 :
我顺便问下,一台服务器可以运行QUERY USER命令

这说明远程服务是开启的,但是我连接去提示连接不上.

执行命令如下图:
.......
你用net start命令看下有没开防火,或者用ipconfig /all看下是否外网,
或者看下是否做了端口过滤,或者用端口重定向来连接~
帖子35 精华0 积分3165 阅读权限100 在线时间5 小时 注册时间2006-9-26 最后登录2008-7-17 查看详细资料引用 报告 回复 TOP

xiaoc
荣誉会员

作者: 剑心    时间: 2008-7-20 18:04

引用:
引用第0楼b0r3d于2007-06-28 01:22发表的 [讨论]突破3389限制 :
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)
文章作者:b0r3d


在渗透一个内网,社工得到机器A的密码.3389登陆时如下图
.......
例如你的用户名是admin就用这个命令
net user admin /active:yes
来启用账户就可以了!
帖子35 精华0 积分3165 阅读权限100 在线时间5 小时 注册时间2006-9-26 最后登录2008-7-17 查看详细资料引用 报告 回复 TOP 少女暴富的隐秘(图)

追寻
荣誉会员

作者: 老虎仔    时间: 2008-7-20 18:04

引用:
引用第3楼xiaoc于2007-07-01 17:53发表的 :


你用net start命令看下有没开防火,或者用ipconfig /all看下是否外网,
或者看下是否做了端口过滤,或者用端口重定向来连接~
服务有:

  Application Experience Lookup Service
  Automatic Updates
  COM+ Event System
  Computer Browser
  Cryptographic Services
  DCOM Server Process Launcher
  DHCP Client
  Distributed Link Tracking Client
  Distributed Transaction Coordinator
  DNS Client
  Error Reporting Service
  Event Log
  Help and Support
  HTTP SSL
  IIS Admin Service
  IPSEC Services
  Logical Disk Manager
  Microsoft Search
  MSSQLSERVER
  Network Connections
  Network Location Awareness (NLA)
  NT LM Security Support Provider
  ParaSaga Streaming Server
  Plug and Play
  Print Spooler
  Protected Storage
  Remote Procedure Call (RPC)
  Remote Registry
  Secondary Logon
  Security Accounts Manager
  Server
  Shell Hardware Detection
  Symantec AntiVirus
  Symantec AntiVirus Definition Watcher
  Symantec Event Manager
  Symantec Settings Manager
  System Event Notification
  Task Scheduler
  TCP/IP NetBIOS Helper
  Terminal Services
  Windows Installer
  Windows Management Instrumentation
  Windows Time
  WinHTTP Web Proxy Auto-Discovery Service
  Wireless Configuration
  Workstation
  World Wide Web Publishing Service

好象有防火墙

帖子561 精华2 积分4271 阅读权限100 性别男 在线时间525 小时 注册时间2006-9-23 最后登录2008-7-20 查看个人网站
查看详细资料引用 报告 回复 TOP 良辰择日,预测咨询,公司改名,权威易经

黑眼圈sct
荣誉会员

作者: 闲云    时间: 2008-7-20 18:04

给终端独立建立了一个组.
组策略略设置不允许admin登录终端.
帖子172 精华0 积分3490 阅读权限100 在线时间225 小时 注册时间2006-8-1 最后登录2008-6-11 查看详细资料引用 报告 回复 TOP 让女孩一夜变的更有女人味

b0r3d
晶莹剔透§烈日灼然
作者: NSX    时间: 2008-7-20 18:04

猪三哥的办法这么简单?
另外这个问题在其他坛子已经有人解决了(邪八审核的太慢了),给大家共享下
首先SA用户默认是可以访问注册表SAM的,在cmd下把administrator的注册表项给导出来
reg export HKLM\SAM\SAM\Domains\Account\Users\000001F4 c:\xx.reg
然后给administrator改密码
net user administrators pass

登陆3389,然后克隆账号再把导出的注册表项给恢复了  

ps:追寻你Y的别再我帖子里捣乱,自己发帖去...偶审核一个帖子不容易.
帖子34 精华0 积分97 阅读权限40 在线时间17 小时 注册时间2007-3-13 最后登录2008-7-15 查看详细资料引用 报告 回复 TOP

追寻
荣誉会员

作者: yemao4587    时间: 2008-7-20 18:04

突破限制登陆 只要在运行里输入:

mstsc /console /v:IP:终端端口

就OK拉,我懒 所以就搭个顺风车了。。。

下次再自己发个帖子算拉

帖子561 精华2 积分4271 阅读权限100 性别男 在线时间525 小时 注册时间2006-9-23 最后登录2008-7-20 查看个人网站
查看详细资料引用 报告 回复 TOP

28度的冰
荣誉会员

作者: powerfive    时间: 2008-7-20 18:04

2点,
1)
通过社会工程学得到的A机器的密码是管理员帐号吗?如果仅仅是以个user组的,必然登陆不了。
2)
机器B,问,lz是不是加了个空口令的帐号,如果是的话,请加上密码。
guest.exe是被杀了,呵呵。做一下免杀 ,然后传个,比如说"黑洞",跟远程一样爽。I love amethyst!

帖子177 精华0 积分3591 阅读权限100 性别男 来自浙江 在线时间215 小时 注册时间2007-1-18 最后登录2008-7-18 查看个人网站
查看详细资料引用 报告 回复 TOP

股神
晶莹剔透§烈日灼然
作者: =wayne=    时间: 2008-7-20 18:04

也可GINA2003运行 偷到管理密码后 再。只能在心里之统一
帖子8 精华0 积分30 阅读权限40 性别男 来自沧州 在线时间7 小时 注册时间2006-3-16 最后登录2007-8-13 查看详细资料引用 报告 回复 TOP

28度的冰
荣誉会员

作者: paul    时间: 2008-7-20 18:04

有一次我遇到一服务器,自己加的管理怎么也登不上,加到远程桌面组也是。
后来,心一横把administrator的密码改了(因为这个管理好几年没登陆)。
还是登不上,情况和lz的A机器相同,还有另一个管理,经常登录的,就没有去改。
我估计 黑眼圈sct 说的可能是对的。
你net user administrator看看他在几个组里。是不是有所谓的"给终端独立建立了一个组"的存在。I love amethyst!

帖子177 精华0 积分3591 阅读权限100 性别男 来自浙江 在线时间215 小时 注册时间2007-1-18 最后登录2008-7-18 查看个人网站
查看详细资料引用 报告 回复 TOP

斩红郎
晶莹剔透§烈日灼然
作者: 佳仔    时间: 2008-7-20 18:04

我出现的情况更离奇。我控制的是2003的。但是登陆的时候却是2000的。同个IP哦。我用RADMIN控制的时候明明是2003的系统。结果登陆的时候是2000的系统。死活不知道密码是什么。呵呵。
帖子3 精华0 积分13 阅读权限40 性别男 在线时间21 小时 注册时间2006-2-28 最后登录2008-7-2 查看详细资料引用 报告 回复 TOP

b0r3d
晶莹剔透§烈日灼然
作者: XYFHID    时间: 2008-7-20 18:04

引用:
引用第11楼28度的冰于2007-07-02 23:10发表的 :
有一次我遇到一服务器,自己加的管理怎么也登不上,加到远程桌面组也是。
后来,心一横把administrator的密码改了(因为这个管理好几年没登陆)。
还是登不上,情况和lz的A机器相同,还有另一个管理,经常登录的,就没有去改。
我估计 黑眼圈sct 说的可能是对的。
你net user administrator看看他在几个组里。是不是有所谓的"给终端独立建立了一个组"的存在。
admin是管理计算机的内置帐户,似乎不能查看所在分组.
引用:
引用第12楼斩红郎于2007-07-03 01:58发表的 :
我出现的情况更离奇。我控制的是2003的。但是登陆的时候却是2000的。同个IP哦。我用RADMIN控制的时候明明是2003的系统。结果登陆的时候是2000的系统。死活不知道密码是什么。呵呵。
你根据登陆画面判定的是2000?
帖子34 精华0 积分97 阅读权限40 在线时间17 小时 注册时间2007-3-13 最后登录2008-7-15 查看详细资料引用 报告 回复 TOP

b0r3d
晶莹剔透§烈日灼然
作者: auqa    时间: 2008-7-20 18:04

现在问题又来了.终端不能连上了,3389端口还开着呢,在cmd下查看了终端端口也没改.
引用:
C:\>netstat /an

Active Connections

  Proto Local Address     Foreign Address    State
  TCP  0.0.0.0:135      0.0.0.0:0       LISTENING
  TCP  0.0.0.0:443      0.0.0.0:0       LISTENING
  TCP  0.0.0.0:445      0.0.0.0:0       LISTENING
  TCP  0.0.0.0:1025      0.0.0.0:0       LISTENING
  TCP  0.0.0.0:1026      0.0.0.0:0       LISTENING
  TCP  0.0.0.0:1433      0.0.0.0:0       LISTENING
  TCP  0.0.0.0:3389      0.0.0.0:0       LISTENING
  TCP  0.0.0.0:8443      0.0.0.0:0       LISTENING
  TCP  0.0.0.0:8444      0.0.0.0:0       LISTENING
似乎防火墙也没有开
引用:
C:\>net start
已经启动以下 Windows 服务:

  Automatic Updates
  COM+ Event System
  Computer Browser
  Cryptographic Services
  DHCP Client
  Distributed File System
  Distributed Link Tracking Client
  Distributed Transaction Coordinator
  DNS Client
  Error Reporting Service
  Event Log
  Help and Support
  IPSEC Services
  Logical Disk Manager
  McAfee Framework Service
  McAfee McShield
  McAfee Task Manager
  MSSQLSERVER
  Network Connections
  Network Location Awareness (NLA)
  Plug and Play
  Print Spooler
  Protected Storage
  Pubwin Application Server
  Remote Access Connection Manager
  Remote Procedure Call (RPC)
  Remote Registry
  Secondary Logon
  Security Accounts Manager
  Server
  Shell Hardware Detection
  SQLSERVERAGENT
  System Event Notification
  Task Scheduler
  TCP/IP NetBIOS Helper
  Telephony
  Terminal Services
  Windows Management Instrumentation
  Windows Time
  WinHTTP Web Proxy Auto-Discovery Service
  Wireless Configuration
  Workstation

命令成功完成。
帖子34 精华0 积分97 阅读权限40 在线时间17 小时 注册时间2007-3-13 最后登录2008-7-15 查看详细资料引用 报告 回复 TOP

28度的冰
荣誉会员

作者: langchen    时间: 2008-7-20 18:04

引用:
引用第12楼斩红郎于2007-07-03 01:58发表的 :
我出现的情况更离奇。我控制的是2003的。但是登陆的时候却是2000的。同个IP哦。我用RADMIN控制的时候明明是2003的系统。结果登陆的时候是2000的系统。死活不知道密码是什么。呵呵。
这正常,2003的3389被转发到了2000上。I love amethyst!

帖子177 精华0 积分3591 阅读权限100 性别男 来自浙江 在线时间215 小时 注册时间2007-1-18 最后登录2008-7-18 查看个人网站
查看详细资料引用 报告 回复 TOP

wangle
晶莹剔透§烈日灼然
作者: XIELLP    时间: 2008-7-20 18:04

以前碰到过一个情况 netstat -an3389端口开着 一直连不上去 搞死都不明白
原来管理员把终端端口该成别的端口 但是3389还在 
帖子41 精华0 积分120 阅读权限40 在线时间89 小时 注册时间2005-6-17 最后登录2008-6-20 查看详细资料引用 报告 回复 TOP

逗号
晶莹剔透§烈日灼然
作者: 车BB    时间: 2008-7-20 18:04

引用:
引用第2楼追寻于2007-07-01 17:06发表的 :
我顺便问下,一台服务器可以运行QUERY USER命令

这说明远程服务是开启的,但是我连接去提示连接不上.

执行命令如下图:
.......
用htran 把终端给弹出来
帖子35 精华0 积分114 阅读权限40 在线时间30 小时 注册时间2005-10-16 最后登录2008-5-22 查看详细资料引用 报告 回复 TOP

tanaer
晶莹剔透§烈日灼然
作者: 非法操作    时间: 2008-7-20 18:04

引用:
引用第12楼斩红郎于2007-07-03 01:58发表的 :
我出现的情况更离奇。我控制的是2003的。但是登陆的时候却是2000的。同个IP哦。我用RADMIN控制的时候明明是2003的系统。结果登陆的时候是2000的系统。死活不知道密码是什么。呵呵。
Because .....






虚拟机...../.
帖子8 精华0 积分30 阅读权限40 性别男 在线时间19 小时 注册时间2007-4-8 最后登录2008-7-6 查看详细资料引用 报告 回复 TOP

黑眼圈sct
荣誉会员

作者: ming312    时间: 2008-7-20 18:04

引用:
引用第14楼b0r3d于2007-07-03 03:08发表的 :
现在问题又来了.终端不能连上了,3389端口还开着呢,在cmd下查看了终端端口也没改.
咖啡做了限制
帖子172 精华0 积分3490 阅读权限100 在线时间225 小时 注册时间2006-8-1 最后登录2008-6-11 查看详细资料引用 报告 回复 TOP

wodehao448
晶莹剔透§烈日灼然
作者: 纯银    时间: 2008-7-20 18:04

哪有这么变态的
改了端口 的
3389还在
我从来没遇到过~~~~~~~
那3389开的是什么呢》》》??http://crazydiyer.cn

帖子12 精华0 积分41 阅读权限40 性别男 来自湖北随州 在线时间60 小时 注册时间2007-1-12 最后登录2008-7-17 查看详细资料引用 报告 回复 TOP

sunwear
团队执行官

作者: jilang    时间: 2008-7-20 18:04

引用:
引用第20楼wodehao448于2007-07-14 02:52发表的 :
哪有这么变态的
改了端口 的
3389还在
我从来没遇到过~~~~~~~
那3389开的是什么呢》》》??
3389改了端口 不带表其他的服务不可以使用
你还可以把radmin的服务端口设置成3389呢。
至于是什么,那就要看支持这个端口连接的是哪个进程了。

帖子3776 精华70 积分18704 阅读权限200 性别男 来自天津 在线时间1645 小时 注册时间2004-8-16 最后登录2008-7-18 查看个人网站
查看详细资料引用 报告 回复 TOP

xln28118
晶莹剔透§烈日灼然
作者: vincentyip    时间: 2008-7-20 18:04

但是从改了之后从注册表里读出来的也是3389 这个是怎么做到的呢?
帖子39 精华0 积分133 阅读权限40 在线时间52 小时 注册时间2006-4-15 最后登录2008-7-12 查看详细资料引用 报告 回复 TOP

summer198191
晶莹剔透§烈日灼然
作者: 德军1941    时间: 2008-7-20 18:04

引用:
引用第6楼黑眼圈sct于2007-07-02 01:02发表的 :
给终端独立建立了一个组.
组策略略设置不允许admin登录终端.
这个在组策略中什么地方实现?我看了一下,没找到这项!
高人指点下!
帖子4 精华0 积分16 阅读权限40 性别男 在线时间25 小时 注册时间2006-4-14 最后登录2008-7-5 查看详细资料引用 报告 回复 TOP

a32232a
晶莹剔透§烈日灼然
作者: ohsky000    时间: 2010-2-15 00:18

不错不错~~~




欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com./) Powered by Discuz! 7.2