标签：winnt 06 GUEST system32 3389 del 2021 20 快捷方式

怎样破解远程端口administrator密码？

这是老漏洞了,但对于新手来说很好用,而且事实证明现在仍有很多的机子有这种漏洞 OK我们开始 : 先用扫描器扫描有3389端口开放的主机.我本人比较喜欢用流光5.0扫,我就讲解用流光扫吧 打开流光5.0,点击[探测]->扫描POP3/FTP/NT/SQL主机在弹出来的对话框中输入扫描范围,然后选择主机类型为IIS/FRONT/PAGE或者直接在这里输入端口号3389,这样就能扫出打开3389的主机,这里只能入侵WINDOWS2000. 用3389.EXE连接,或者用WINDOWSXP自带的远程登陆在运行输入mstsc,输入主机IP,点击连接,按ctrl+shift调出全拼输入法（其他似乎不行），用鼠标右键点击微软图标,如果其帮助菜单发灰，就赶快赶下家吧（人家打补丁了^_）. 点帮助，点输入法入门；在弹出的窗口中在"选项"菜单上点右键(也就是窗口的最上方的蓝条)—>跳转到URL"，输入：c:\winnt\system32,如果不能确定它的目录装在那个盘下,因为有些是装的双系统.可以命令FILL:\C:来杳看目录.好,现在跳转到了c:\winnt\system32\下,找到NET.EXE对其创建一个快捷方式,好找到快捷方式右击–>属性–>在目标C:\WINDOWS\system32\net.exe后加入 user guest /active:yes 相当于net user guest /active:yes 激活GUEST帐户,也可以建立一个新帐号,不过本人喜欢用GUEST不容易被发现. 然后点确定,再运行快捷方式,然后再打开属性在目标然后C:\WINDOWS\system32\net.exe USER GUEST 密码,相当与NET USER GUEST 密码,更改GUEST的密码,再确定,运行快捷方式,再再打开属性,在目标C:\WINDOWS\system32\net.exe LOCALGROUP ADMINISTRATORS GUEST /ADD 把GUEST加入ADMINISTRATORS组,再运行快捷方式. 退出3389连接,再重新连接,输入刚的帐号与密码,就能连接了. 最后记得灭掉自已的尾巴 删除连接文件 del+C:\winnt\system32\logfiles*.* del+C:\winnt\ssytem32\config*.evt del+C:\winnt\system32\dtclog*.* del+C:\winnt\system32*.log del+C:\winnt\system32*.txt del+C:\winnt*.txt del+C:\winnt*.log

标签：winnt,06,GUEST,system32,3389,del,2021,20,快捷方式
来源： https://blog.csdn.net/wwwwzz/article/details/118073074

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。