 |
  |
|
| 首页 | 技术文章 | 软件下载 | 博客 | 论坛 | 精品教程 | 黑客动画 | 视频资源 | 在线服务 | 黑客游戏 | | ||||
 |
|
|||||||
|
||||||||
|
|||||
| 黑冰之校园捡肉鸡版 | |||||
作者:孙钢 文章来源:黑客防线 点击数: 更新时间:2005-12-22  |
|||||
|
大名鼎鼎的黑冰防火墙,相信各位大侠小菜们都听说过吧!它凭借着自身超强的防黑能力而成为各位网民朋友居家旅行、上网冲浪的必备良品。(好象在给它作广告。。。。呵呵)我们今天提到它,并不是教各位如何配置它,而是用它来做一个“扫描器”。废话少说,开始我们的入侵。 在黑冰的事件中选择一台Tcp_Probe_NetBIOS事件的电脑,随便看一看他的资料。一般来说,资料越详细,对方越可能有漏洞,入侵的成功率就越高。 记下它的IP *.*.126.214(一般都是与自己同网段的,都在一个校园网内嘛!)。接下来隆重的登场的是Pstools工具包。 首先用psexec与其进行连接。我们在命令行下输入 psexec \\*.*.126.214 -u administrator –p “” cmd.exe 这里-u后输入的是用户名,-p后输入的是登陆口令,在这里检测到的一般都是adminstartor/空口令(如果提示登陆口令错误,可以用Ntscan扫描一下)。。 现在我们已经与它建立了连接,在自己电脑的CMD中用psloggedon来看看目前谁登陆了这台电脑,输入 psloggedon \\ *.*.126.214 (这里不需要输入用户名和密码了,因为已经建立连接了,以下同),如图3所示,小影我连接的也显示出来了。再用psinfo看看电脑的配置,输入psinfo –d \\*.*.126.214 配置太一般般了。 电脑的总体配置我们已经了解得差不多了,再来看看里面有些什么资源,说不准是个电影库哦!(幻想中ing)在自己电脑的运行行里输入 \\*.*.126.214 \c$。在他的各盘转了一圈,没有原先幻想中的电影库,也没有什么有用的好东东。算了,我们来看一看对方在干什么。 上传一个radmin自解压木马,用psexec得到的CMD运行木马(这里不用at命令了,麻烦!而且使用也放心,这样得到的CMD运行文件是在对方的电脑里运行,而不会在自己的电脑里运行。)用netstat –an看一看端口开了没。我这里开的是7760端口。 OK,开了,我们用客户端连接。 算了,都是同一个学校的,还是通知他吧!在自己电脑里做一个“黑客入侵了”的图片。 上传到他的启动栏了,具体位置是 系统盘:\ Documents and Settings\用户名\「开始」菜单\程序\启动。然后用psshutdown工具跟他开个玩笑。 Psshutdown –t 60 –r –m “因系统嫌你长你长的丑陋,已经申请重新启动了” \\ *.*.126.214 意思是系统60秒后重新启动。这样他重新启动后就能看到“黑客入侵了”那张图片了。(这里不直接把图片放在他桌面上是因为我这样作过,但人家没理我,漏洞仍然在。) 入侵到此就结束了,总结一下:1.这次入侵自己并没有刻意去找目标,而是通过黑冰得到的。(像这种自己撞树的兔子还是挺多的,所以守株待兔的方法还是有收获的)2.这里得到的肉鸡大部分都是2000professional版的(很少很少部分是windows xp的),这是因为安装2000professional版时系统默认各个盘以及ipc$、admin$都是共享的。所以这里小影我提醒各位2000professional版用户尽快删除默认共享以及ipc$共享。3.这里入侵用psexec工具直接得到了对方的cmd,避免了以往ipc$入侵时冗长的入侵步骤,比较适合菜鸟朋友使用。 |
|||||
| 文章录入:IceRiver 责任编辑:IceRiver | |||||
| 【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 | |||||
| 最新热点 | 最新推荐 | 相关文章 | ||
| 没有相关文章 |
 网友评论:(只显示最新5条。评论内容只代表网友观点,与本站立场无关!) |
 |
|
| 关于我们 - 版权声明 - 帮助(?) - 广告服务 - 联系我们 - 友情链接 - 用户注册 - | Powered by ICE RIVER - STUDIO |
|
|
| » CnXHacker.CoM |  |
© CopyRight 2002-2006, CnXHacker.CoM™, Inc. All Rights Reserved. |
