[轉貼]入侵xp系統之初步攻略 - 軟體教學 - 電腦軟體研討 - 頂客論壇 ,免費遊戲,免費交友,免費空間,免費部落格,免費相簿,免費開店 - 頂客社區 dk101.com 最用心的華人社群網站
發新話題

[轉貼]入侵xp系統之初步攻略

[轉貼]入侵xp系統之初步攻略

1.思路:突破xp系統遠程訪問的限制,實現文件傳輸和遠程登陸。

2.工具:rpc漏洞掃瞄工具、溢出工具,pstools工具包。

3.步驟
1)步驟一:rpc漏洞掃瞄:
推薦使用retinarpcdcom.exe(eeye公司推出的專門針對RPC漏洞的掃瞄工具)
圖形界面,在劍鷹網絡安全小組有下載。

2)步驟二:遠程溢出:
在劍鷹網絡安全小組有很多該類工具下載,我用xp.exe,溢出成必v極高。

3)步驟三:提升guest權限(本方案之關鍵):
命令:net user guest /active:yes
net localgroup aministrators guest /add
——————————————————————————————
看到這裡,也釦A會嗤之以鼻,
可這正是大家忽略的地方,因為guest有與其它所有帳號不同的特性。
如果你用net user guest命令,將會看到下面的內容:
Password required No
這正是突破xp系統遠程訪問帳號限制的突破口!
除了guest外,其它帳號都是
Password required YES
所以就算你有xp系統的管理員帳號密碼一樣無所作為。
——————————————————————————————
當guest提升為admin權限後,你試試
dir \IPc$Content$nbsp;
呵呵,現在你已經有了讀寫權限,連ipc$連接都省了~~
當然你也一樣可以用net use \ip "" /user:"guest"來進行IPC$連接
(不過是多此一舉)。
到此,文件傳輸的問題已經解決!

4)步驟四:遠程登陸
我們當然不想每次用溢出登陸對方。
那麼就試試opentelnet吧
>opentelnet \ip guest "" 1 90
read ntlm failed shit!用administrator也是這樣子。
上傳srv.exe試試,我沒試過,有興趣的自己試試。
因為我認為用psexec方便多了。命令如下:
psexec \ip cmd
5)關於後門:
各顯神通,我正好用來試試榕哥的bits.dll,感覺一點都不好,
榕哥的fans可別拿雞蛋扔我哦~~
6)注意事項:
千萬別在xp系統中建新帳戶(為什麼?自己想想)
xp系統默認只能登陸一個帳戶,故用3389的遠程登陸是不行的。
rpc溢出會導致對方重啟,要慎用,尤其是服務器。


[ 本帖最後由 philxyz0316 於 2006-9-13 22:23 編輯 ]

TOP

大大你電腦好強..
你是主攻電腦程式方面的嗎??
真的好利害..
你都可以當駭客囉...
感謝分享..讓我多學一點...

TOP

看你自稱來自神魔分界線!生存在善與惡的夾縫之中!有救世之能亦有滅世之威!
感謝!受教了!再多寫一些東西讓我們開開眼界吧!

TOP

哇~好厲害歐,我也好想仔細看內容,可是我看不懂!!什麼是溢出?

TOP

感謝你的教學,那是不是很像ddos的攻擊呀,
看起來很像,但是人家有firware就沒有用了吧,
還是可以呢

TOP

回覆 1樓 philxyz0316 的帖子

wooo it really help me alot thx oo

TOP

發新話題

本站所有圖文均屬網友發表,僅代表作者的觀點與本站無關,如有侵權請通知版主會盡快刪除。