|
|
菜鸟常用详细教程
|
|
|
| |
看到论坛里有部分会员问的都是一些怎样入侵对方电脑的问题。想了许久,我决定自己提笔写一篇文章,总结我几个月来接触这个领域的一点经验,希望能对跟我一样菜的菜鸟们点帮助。这也是我第一次写文章,有些地方难免会出现错误,如有不明地方可以提出来。
好~~!废话就不多说了,开始步入正题吧!!开始之前先请各位统装98的改装NT以上系统,因为下面用到的一些命令和软件
在98下是行不通的。通常得到管理员权限才能说入侵控制了对方计算机,所以下面的入侵方法都能得到管理员权限。说句题外话,我用的是win2000,所以操作都是在这个系统通过的。
1. 不用说,肯定是IPC弱口令啦,真不明白网上为什么会有那么多这种人见人爱车见车载的计算机,随便一扫都能扫出一大堆。首先,打开流光4.7,记得要打IP补丁啊,不然不能扫国内的主机,这样是很不爽的,要来个通杀嘛,呵呵。点击“探测-高级扫描工具”,出现一个方框,输入一段IP,检测项目中只需在IPC前面打钩。点“确定-开始”就开始探测了。如果你的IP段够好的话,很快就可以在最下面的方框里看到结果。哈哈~~真是多啊,基本上都是空口令。好,现在就开始入侵了,点击“工具-NT/IIS工具-种植者”,填入刚才扫描得到的结果,选一个应用程序文件,我常用的是独孤剑客的winshell(下面提到的都是默认设置),5K大小,是我56K猫的最爱~!你也可以上传灰鸽子,这种木马挺不错的,能自动解析域名上线,还可以避过防火墙。一分钟后,我传上去的winshell运行了,很自然的打开cmd.exe,打上nc IP 5277 提示输入密码,输入设置winshell时的密码(默认为空),回车就进入对方电脑了。这时出现cmd>提示符,输入i(安装winshell)再输入s(进入cmd),再再输入“net start winshell”(后台服务,开机自动运行)。完成前面的步骤后,才算是真正进去了。进去干嘛呢?嗯~~这确实是个很高深的问题~~%¥想干什么就给你们去想吧。不过,呵呵,我还是想说几句,推荐找到他的tencent目录,找到他的QQ号码,加他为好友,方便以后长期控制他(肉机啊)。如果他不肯通过你的请求,那就用狠一点的手段,利用流光种植者再上传一个QQ杀手,把他的QQ密码偷到手。得到他的密码之后就~~~~~就用他的QQ登陆,再用自己的私人QQ提交好友请求。爽吧~~~~加多一句废话,如果他还没申请密码保护,那就好心点,帮他申请啦,不过邮箱记得要用自己的啊!!!
2. 3389。请各位注意,我这里并不是说什么烂鬼输入法漏洞。这种漏洞差不多已经绝迹了,太难找了,如果有人找到了,那恭喜你啦,证明你今天时运高,记得要买彩票啊!众所周知,有开3389的一般都是服务器,也就是说有很大可能带局域网的,而内部入侵比外部要方便一点。如何能快速方便的得到开了终端的肉机呢?这需要用到两个工具,都是扫描工具来的,scanner3.0和焦点的xscan。打开scanner,输入一段IP,范围要大一点,scanner速度很快的。在“所有端口从”那里都填3389,点击“开始”就可以开工了。跟QQ上的好友聊了几句之后,铛~~~扫描完成,结果出来了。点击右下脚的“删除”把多余的IP删了,只留下开了3389的IP。再点击“保存”,把结果保存到文件夹里。找到保存文件的目录,打开它。用记事本的替换功能把它保存为一个纯IP的TXT文件。“编辑-替换”在“查找内容”里输入要删除的垃圾,再点“全部替换”就行了。打开xscan,点击左边的蓝色按钮,进入“扫描板块”,只需在“SQL-Server弱口令”“NT-Server弱口令”前打钩,其他都清除掉。再点击右边的蓝色按钮,进入“扫描参数”,钩上“从文件获取主机列表”,打开刚才替换成纯IP的TXT文件,确定之后就可以扫描了。这时需要比较长的时间!去论坛灌灌水,跟MM说几句话吧,不要傻等就行了。确定目标,用mstsc(登陆终端的工具)登陆对方主机后,打开对方cmd.exe,输入“net use”,先看看有没有人也在连接这部机(安全一点好,^_^)。“net view”命令之后当出现一堆前面带\\字符的就表示~~就表示什么呢??我想大家都非常明白吧! 这时你就可以在那部计算机里下载并装个像“网络执行官”之类的局域网控制软件。碰到这样的计算机一定要珍惜啊,要充分利用利用。 |
|
|
|
|
|
