收藏本站 收藏本站
积木网首页 - 软件测试 - 常用手册 - 站长工具 - 技术社区
积木学院 > 黑客技术 > 菜鸟入门 > 正文

无限制的取得远程主机的管理员密码

来源:互联摘选 日期:2008-02-12 05:07
话说一个风高气爽的晚上,我花了近2个来小时,终于达到我的目的——取得一个服务器的系统权限,加了管理员,又用小榕的工具CA.EXE把他的guest克隆为管理员,最后开了他的3389,并且登录了上去,找到我想要得东西后,删掉我加的用户后。到这里本来应该结束了的,但是看了看他的硬盘和电脑配置,不禁让我激动!如图1、图2示:配置就不说了,光200G的硬盘就叫我爱不释手了,怎么办,当然是要了这只小鸡喽!

图1
 
图2

图1
 
图2

由于本人最喜欢用3389,而不喜欢用木马来控制肉鸡,所以就想到用近墨者兄(感谢近墨者)提供的方法来远程得到他管理员的密码,再加上我克隆的guest账号,估计这个肉鸡就可以用一段时间了,好了,下面就是要得到他管理员的密码了,按照老办法用Pulist.exe和Findpass.exe来做了!按照以前的办法把这两个工具传到他的D盘的ysl文件夹里(方法很多,特别是我是用3389控制他的,就更加容易了,我是用邮箱中转的,你用什么传就随你的便了)。好了,开了CMD,CD到ysl文件夹下,输入Pulist.exe回车,如图3示:winlogon的PID是228。再看,我倒,管理员不在,怎么办,以前就知道怎么样取得当前在线管理员的密码。那管理员不在可以吗?抱着试试看的态度按照老办法输入:Findpass CCAIN Administrator 228回车,果然,找不到。图4示:怎么办,现在要是下线了,等他再上线的时候要是被他发现了就可惜了,毕竟这样好质量的肉鸡现在不多啊!我一边打算下线,一边骂那个该死的管理员怎么不在啊,要不我拿了你的密码该多好啊!(管理员:倒,你好我不好啊!)就这样放弃了,真觉得不甘心,伏案ing,想ing,哈,有了,办法来了!

3

4
峰回路转,灵光一现
想想Findpass的原理:当用户以图形界面方式登陆系统,登陆的域名和用户名是明文存储在Winlogon进程里的,Findpass就是利用WinlogonPID号和正确的域名在内存中寻找加了密的内存块,然后对他进行解密,这样就能得到密码了。当管理员不在线时,这里的Winlogon就不是他的Winlogon,那我们要是能找到他上次登陆的Winlogon号就可以找到密码了!好了,原理知道了,那就好办了,就是找管理员的Winlogon.exe进程的PID,方法很简单,因为我是3389登陆的,打开他的控制面板,打开管理工具找到终端服务管理器,双击打开,如图5示:(管理员不在,那个guest就是我啦!)
 
5
再选择Administrator,切换到进程菜单下,如图6示:看到了没有,WinlogonPID1452哦!好了,找到了,再到CMD下输入:Findpass CCAIN Administrator 1452回车,哈哈,激动中!看到了吗?图7示:密码出来了,是hzauthx了,这就是我们要找的管理员密码了,好高兴哦!为了验证找的对不对,我用同样的方法找到了guest的密码ysl007,也就是我克隆的密码,说明找到的是对的!如图8、图9示:

 

6
 

 
图7
 

图8
 


图9

好了,到这里也就介绍完了,我也拿到了管理员的密码,可以安心回家睡觉喽!用这样的方法不论管理员在不在线,只要他曾经用图形界面登陆过,那就可以找到他的密码了。同样我们还可以用来找到和你在同一个肉鸡上的别的用户的密码哦!哈哈,说了这么多,也不知道大家听明白了没有?反正能这么容易的拿到管理员的密码,感觉真是棒!如果不明白可以给我留言。

推荐阅读

 

热点信息

 
强悍的草根IT技术社区,这里应该有您想要的! 友情链接:b2b电子商务
Copyright © 2010 Gimoo.Net. All Rights Rreserved  京ICP备05050695号