荔园在线
荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀
[回到开始]
[上一篇][下一篇]
发信人: conjure (等差数列), 信区: Security
标 题: WIN2000的输入法入侵(很老套的方法,成功率不超过1%?
发信站: 荔园晨风BBS站 (Wed Nov 6 19:13:55 2002), 转信
这是一种入侵简单,但造成用户损失后果最严重的一种入侵方法,严禁入侵国内主机!
请慎用之!!!
(使用系统:WIN98/ME/2000/NT)这个方法对简体WIN2000有效。所以练习可以,但不要破
坏。如果懂NET和IPC管道入侵的学者更容易学。
一 准备工具:WIN2000终端服务客户端程序,SQLEXEC程序,SUPERSCAN扫描器。
二 我们先运行SUPERSCAN扫描器,扫描器设置如图:
SUPERSCAN设置
注意:主要是改二个地方:一个IP地址,另一个端口改成3389.
三 我们扫出有3389端口打开的主机后,用SQLEXEC程序看看能不能创建新用户。如果不能创
建就放弃,(当然还有另一种方法,下面再说。)如果我们能用NET USER创建用户,并把用
户加到ADMINISTRATORS组的话,那恭喜你。准备登陆。
四 我们打开WIN2000 客户端程序。在最上面一项填入对方的IP。其他项不用改。按连接。
过几秒后客户程序会打开一个窗口:
五 这个画面相信你很熟悉了吧,在使用者名称填入你刚才创建的用户名,密码栏填入你创
建的密码然后按确定。呵呵,等一会(具体时间要看网速)就登陆到对方机器的窗口了。如
图
登陆成功窗口
六 你可以看到对方主机的所有内容了,(怎么感觉有点象冰河?呵,冰河也没有这么直观
呀)等于你强占了对方的机器,它的生杀大权就都在你手里了。可别干坏事啊。呵呵。进去
后记住要删除入侵记录。把c:winnt\system32\logfiles\*.* 文件删除。别删错了呀。
上面的方法优点在于可以直接输入用户名和密码就能登陆,缺点是要用SQLEXEC一个一个试
。还有一种方法:此方法适合于熟练掌握NET命令的学员。
我们用SUPERSCAN先对一个网段进行扫描,扫描端口设为3389,运行客户端连接管理器,将
扫描到的任一地址加入到,设置好客户端连接管理器,然后与服务器连结。几秒钟后,屏幕
上显示出WIN2000登录界面(如果发现是英文或繁体中文版,放弃,另换一个地址),用
CTRL+SHIFT快速切换
输入法,切换至全拼,这时在登录界面左下角将出现输入法状态条(如果没有出现,请耐心
等待,因为对方的数据流传输还有一个过程)。用右键点击状态条上的微软徽标,弹出“帮
助”(如果发现“帮助”呈灰色,放弃,因为对方很可能发现并已经补上了这个漏洞),打
开“帮助”一栏
中“操作指南”,在最上面的任务栏点击右键,会弹出一个菜单,打开“跳至URL”。此时
将出现WIN2000的系统安装路径和要求我们填入的路径的空白栏。比如,该系统安装在C盘
上,就在空白栏中填入“c:\winnt\system32”。然后按“确定”,于是我们就成功地绕过
了身份验证,进入?
讼低车腟YSTEM32目录。 现在我们要获得一个账号,成为系统的合法用户。在该目录下找到
net.exe”,为net.exe”创建一个快捷方式,右键点击该快捷方式,在“属性”->“目标
”->c:\winnt\system32\net.exe后面空一格,填入user 用户名
密码/add”,创建一个新账号,运行该快捷方式,此时你不会看到运行状态,但新用户已
被激活。然后又修改该快捷方式,填入localgroup administrators 新用户 /add,将新用
户变成系统管理员。大家可以用SQL和IPC管道命令进入了。
好了,三种经常用到的入侵方法已经和大家简单的说了。大家可以参考练习。万万不可破坏
国内主机。要不会受到法律的严惩。如果还有问题请到论坛问
--
※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.36.29]
[回到开始]
[上一篇][下一篇]
荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店