20CN网络安全小组论坛 - 菜鸟乐园 - 一次完全没有DOS命令符的入侵

论坛: 菜鸟乐园标题: 一次完全没有DOS命令符的入侵

作者: abctm [abctm]

版主

本次教程是为了补偿以前的教程多用NET USE等等命令所造成的菜鸟看不懂的问题.下面的入侵实战完全没有一丝DOS命令提示符的痕迹.
操作平台:WINDOWS XP HOME
使用工具:黑洞(天天专版).流光4.7.
废话少说.开始实战.
第一.我们需要先配置好黑洞的服务器端.我们在天天下载完黑洞后.解压会产生二个文件.TTIAN.EXE和TTIAN.HTM.第一个是客户端.第二个是说明文件.服务器端(就是给肉鸡下的程序)是用客户端生成的.
打开TTIAN.EXE-功能-生成服务器端.

连结端口和密码自己填吧.如果你是第一次用.那就按默认的配置.密码我们就填123吧.然后点生成EXE.那么黑洞的服务器端就生成了

注意:这样就在文档里生成了一个SERVER文件.图标是记事本图标.自己不要运行哦.
好了.木马的配置就简单说到这里.下面是流光开始工作.
第一:打开流光4.7-猜测-高级扫描工具,把检测项目里的除了IPC以外全部把勾去掉.在起始IP地址和结束IP地址都填上.我填的是.24.202.1.1-24.202.22.255,表示一下爱国心.这是美国IP段

不一会.一个有IPC漏洞的笨蛋美国猪的电脑的用户名和密码就出来了.用户名是:ADMINISTRATOR.密码是NULL.也就是说密码为空,真是有够弱口令.主机下的被红色盖住的是美国笨蛋的IP地址.我们点工具-NT/IIS工具-种植者

把扫到的美国主机的IP地址填上.用户名我们刚刚扫出来的是ADMINISTRATOR.密码是空.本地文件选我们已经配置好的黑洞服务器端SERVER.别的不要动.我们点开始.经过一段时间等待后.流光在对方主机安装完木马服务器端会报告:"指定的程序会在60秒后启动".

六十秒后.我们打开TTIAN.EXE客户端.输入对方IP和连接端口2002,密码是:123.点连接

好了.现在木马已经种在他的电脑上了.想要做什么是你的事情了.我闪~~

题后话:强烈建议菜鸟朋友们安装WINDOWS 2000/XP/NT操作系统.否则你无法完全流光扫描的过程.除非你有3389肉鸡.第二.此种方法只适用于外国机器.因为黑洞专版已经可以被国内查毒软件查杀,而国外查毒软件对黑洞似乎是不感冒.
本文的目的只是再教菜鸟朋友的又一入侵手段.成功可能性远比3389入侵高.

地主发表时间: 11/14 22:28

论坛: 菜鸟乐园