net use \\ip\\ipc$ password /user:user。在这里,我们应想办法得到Administrator的权限的帐户和密码,方法有很多:
⑴流光扫描
⑵NULL.printer缓冲区溢出
⑶MS SQL空密码
⑷Unicode漏洞
⑸远程终端输入法漏洞
⑹idq.dll漏洞
……太多了!具体方法我就不说了。
得到Windows 2k administrator权限以后,可以做什么呢?想做什么就做什么呗!装什么服务的,当然是自己写的服务程序啦!你看s如何呢?下面就从编程的角度的来谈谈,读者要有一定的网络编程基础,同时有的地方没给出错误检查,有部分代码是参考别人的。一些函数和结构请参考MSDN。不足之处还请读者自己完善,也可以和我交流:heavyd@cngale.com。下面请看:
1、如何建立IPC连接,请看以下代码:
| BOOL ConnetIPC(char * RemoteName,char * User,char * PassWord) { char tmp[128]="\\\\"; strcat(tmp,RemoteName); strcat(tmp,"\\ipc$"); NETRESOUCE NetResouce; NetResouce.lpRemoteName=tmp; NetResouce.dwType=RESOURCETYPE_ANY; NetResouce.lpProvider=NULL; if (WnetAddConnection2(&NetResouce,PassWord,User,FLASE)==NO_ERROR) //建立连接! return FALSE; else return TRUE; } |
是不是很简单?对!就这么简单!那么,接着来吧!