黑客加油站(37)
黑客·安全
更改终端服务端口
如果你的肉鸡是Windows 2000系统,那么请你打开肉鸡的注册表编辑器,依次展开HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\Wds\rdpwd\Tds\tcp键值,在此分支下找到PortNumber项,在十进制状态下改成你想要的端口号,比如1234之类,只要不与肉鸡已开放的端口冲突即可。对于肉鸡是Windows XP的情况,则须依次进入HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp键值,在此分支下找到PortNumber项,按照上面所述方法修改即可。
判断管理员是否在线
我们通常有如下方法进行判断:我们可以在命令提示符下直接输入netstat –n回车,来查看当前打开端口,判别对方是否在远程管理(如终端服务等),如果显示端口为“ESTABLISHED”状态则对方是远程在线管理;再分析对方是否在机器前管理,则可以利用Pulist程序(下载地址:http://3528657416:81/tools/pulist.exe)查看有几个Winlogon进程,每个进程表示一个用户登录,结合其他进程一般可以得知对方是否在操作电脑,例如假设有IE进程或者QQ进程的话,基本上就可以断定管理员此刻正在计算机前了。
Serv-U本地爆破技巧
首先进入服务器的Serv-U目录,下载ServUAdmin.exe到本地机器,使用WinHex这款十六进制的编辑器打开它(下载地址:http://218.57.9.36/down/winhex1215.zip),通过搜索“LocalAdministrator”字段可以发现密码竟然以明文方式存在!格式一般为“LocalAdministrator.密码内容.Globl………”,这样就轻易得到了目标机的FTP管理员密码。此外,还有一个通用的方法,你可以直接打开同一版本的两个ServUAdmin.exe,在有默认密码的ServUAdmin.exe里找到密码存放的地址,然后再直接到肉鸡上ServUAdmin.exe中查询该地址就能找到密码和账户了。