|
 | 作者: abctm [abctm]
 版主 |
登录 |
| 【郁闷……又得重新输入】 ************************** 此文归20cn网络安全小组 和日月双星共有 ************************** 大家现在都在为怎么远程控制在发急吧,现在很多远程控制软件都被kill了,现在我给大家介绍一种很常见的,也是我很常用的工具它就是【Dame Ware】 工具:我使用的是SHED和Dame Ware。你也可以使用流光和Xsan扫描。 适用人类:具有菜鸟必备网络知识,有自我动手能力,具有冷静头脑,否则后果严重 所需要的基础知识:了解什么是IPC【internet process connetion】网络远程连接 适用条件【获得远程主机admin权限后,主机开IPC】 目的:获得对方admin权限,进行屏幕监视,屏幕控制,远程执行命令,修改系统配置,文件窃取,留后门,擦脚印】 |
| 地主 发表时间: 04-07-27 23:58 |
| 回复: abctm [abctm] 版主 |
登录 |
|
由于常见入侵是基于命令行的,对新菜鸟们造成很大的心灵阴影【夸张了点】 这次介绍的不需要你记住那么多命令,但操作基于IPC,不过你已经感觉不到它的存在了。 ================获得主机ADMIN权限================= 由于此篇介绍是远程控制软件使用,这里简单介绍了,剩下大家自己查资料吧。 想获取对方主机admin权限可以使用榕哥的SMBCrack。破解速度快,但是使用起来很费时间,容易被发现。成功与否依赖对方密码强壮度了。这次我们练手,此步省略了。 这次我们可以靠扫描器扫出AMDIN的弱口令来。 打开XSAN填上IP段,扫几个弱口令来,这里为了速度快,可以只选择NT弱口令就行, 这个步骤你可以使用流光来办,这里不介绍了。 我的法子更简单,反正是演示对吧,打开SHED,填上IP段,然后扫描,得到开放了很多共享的就可以试试了  打开CMD测试下是否是空口令  呵呵成功了。 这样扫出了一般都有administrator弱口令,呵呵安装系统时候的疏忽了。 |
| B1层 发表时间: 04-07-28 00:07 |
| 回复: abctm [abctm] 版主 |
登录 |
得到了帐户和口令,我们进行下一步,看看今天的主角【dame ware】中的dame ware remote control,点new host,填上刚才得到的ip,username ,password。点connect。 由于第一次进入此机器,会弹出对话框来【提示我们在远程主机安装服务程序】  【由于截的不是一次,ip有所不同哦】 大家不用担心这个安装不用惊动对方,程序会帮我们“好心”的在对方不知情的情况下给它装上。我们要做的只是配置一下而已。我们所作配置只是方便他作为黑客工具来使用罢了。 我们在对话框点ok继续安装,然后进入安装对话框  由于这是对远程主机上运行程序的设置,所以对方对我们控制做出反映全在此配置了。 首先看到4个选项 选中stop service on disconnect,会在断开连接时候同时停止停止服务。 选中remove service on disconnect,会在断开时候并卸载服务。 选中 set service startup type manual default is 将会在连接主机时候手工启动远程dame ware 服务端程序 选中 copy configuration files dwrcs 服务端程序会安装我们修改设置后在对方执行 建议选中3,4项,然后进入edit进入详细设置 |
| B2层 发表时间: 04-07-28 00:21 |
| 回复: abctm [abctm] 版主 |
登录 |
|
进入edit后配置【dame ware mini remote control properties】 我们主要修改2个地方来隐藏我们的远程控制,其他的不介绍,有兴趣,自己探索一下。 选中additional标签,去掉enable systary icon前的勾。这样是为了去处远程连接主机工具栏的通知图标  接着选中notify dialog标签,去掉notify on connection的勾,这样做是远程主机控制时候他就不会有任何提示了。【阴吧】  准备好了么,点确定进入主机。let us go! |
| B3层 发表时间: 04-07-28 00:27 |
| 回复: abctm [abctm] 版主 |
登录 |
|
等会会在dameware mini remote control中出现远程主机屏幕。 记住这个时候选择view only哦,否则那就是控制对方屏幕操作了。对方鼠标会跟着你走,会吓到小朋友的,我就吓了不少  ,呵呵象鬼一样哦】如图  我认为这个监控图象质量很好,比冰河之类远程控制类速度要快多了,而且不用骗人运行木马,就能达到如此效果,最重要的是不会被查杀哦,我们不是偷窥哦,我们只是看看他有什么爱好罢了。 看看他的QQ了,如果他上Q,就加他吧,这样就算他是adsl拨号,你就可以通QQ知道他的动态ip了。呵呵不怕抓不到他 能看到对方,我们心里就会有底了,万一对方使用netstat -an之类查看网络不就糟了,这个时候赶快逃,呵呵  |
| B4层 发表时间: 04-07-28 00:33 |
| 回复: abctm [abctm] 版主 |
登录 |
|
把屏幕控制放在一边,我们先看看里面更强的工具 【dame ware nt utilities】 这个是个工具集,包括刚才使用的远程监控。  填上刚才的ip点ok,呵呵看看dame ware nt utilites的全部工具了  功能十分强大,至于到什么程度,自己看看吧。除了破坏硬件,几乎全了 我们来做点别的 打开 remote command ,打开后,选择rcmd view。键入用户名和口令 登陆成功后就可以键入你熟悉的dos命令了, 我们可以在里面建议自己的帐户,为所欲为了。  最好看看netstat -an一下看看有其他入侵者么。 我们来看看对方的进程 找到【processes】双击后出现对方进程  控制其进程和本机进程一样,呵呵你知道改怎么办了,随便耍也可以哦。主要看看有没有对我们有威胁的进程了。 |
| B5层 发表时间: 04-07-28 00:41 |
| 回复: abctm [abctm] 版主 |
登录 |
|
找到菜单里面的 【registry】我们就可以远程修改对方注册表了。例如加启动项了,之类的。 然后还可以打开【services】里面的【services view】进行打开关闭对方的服务。  如果没有安装什么服务你可以“好心”给他安装了。呵呵 点击【install services】就可以安装了,这里不多介绍了。  接着谈下远程主机文件操作。双击【shares】打开后就像本地资源管理器一样,这里不介绍了。 |
| B6层 发表时间: 04-07-28 00:47 |
| 回复: abctm [abctm] 版主 |
登录 |
|
最后我们要清脚印了 【通过计划任务即可了】 上传一个clearlog.exe然后添加一个认为就行了 [img]http://home.hnjzcrc.com/netdemon/ctb/data/upfile/174_2_1090942035.jpg[img] 最后可以给他发个消息吓唬一下了。……………… -------------- 防范: 1。管理员口令强壮 2、修补系统漏洞 3。没有特殊服务,关闭server 远程注册表,等服务。 4 关闭默认共享和139 5 定期分析日志 [此贴被 日月双星(abctm) 在 07月28日00时50分 编辑过] |
| B7层 发表时间: 04-07-28 00:48 |
| 回复: abctm [abctm] 版主 |
登录 |
|
最后给大家个连接
http://home.hnjzcrc.com/netdemon/DameWare.rar 这里是工具。放的时间不会太长,需要的快下 |
| B8层 发表时间: 04-07-28 00:51 |
 | 回复: ALLyeSNO [allyesno]  论坛用户 |
登录 |
|
置疑一下 由于冲击波的缘故 445 135 139 似乎都被封了 为什么你 还能。。。难道。。。 |
| B9层 发表时间: 04-07-28 01:30 |
| 回复: abctm [abctm] 版主 |
登录 |
|
真的啊,我今天扫的,截的图片。我们这个网段很多的。 扫别处的,不挂代理总是不行。所以简单点了 |
| B10层 发表时间: 04-07-28 01:36 |
| 回复: abctm [abctm] 版主 |
登录 |
|
连接里面是破解版的,大家放心,不需要注册哦 里面有keygen |
| B11层 发表时间: 04-07-28 01:37 |
| 回复: bluecolor [bluecolor] 论坛用户 |
登录 |
|
下来试试 :) |
| B12层 发表时间: 04-07-28 09:26 |
 | 回复: linux [wish259]  论坛用户 |
登录 |
|
dameware确实很强大的,我用过的感觉就像楼主说的 那样,楼主已经把过程说得很清楚了,我也不多说了! |
| B13层 发表时间: 04-07-28 10:32 |
 | 回复: tiandayu [tiandayu]  论坛用户 |
登录 |
|
真是太令人激动了! 我想我马上就会变为一个神秘人物也 我主要监视我的女朋友!嘿嘿。够 。。。。。吧!~~~~ |
| B14层 发表时间: 04-07-28 18:14 |
| 回复: abctm [abctm] 版主 |
登录 |
楼上的太…… |
| B15层 发表时间: 04-07-28 18:33 |
| 回复: linux [wish259] 论坛用户 |
登录 |
|
呵呵,楼上的楼上的注意不错啊 |
| B16层 发表时间: 04-07-28 18:41 |
| 回复: abctm [abctm] 版主 |
登录 |
|
可惜俺没有 |
| B17层 发表时间: 04-07-28 18:44 |
 | 回复: pyion [pyion]  论坛用户 |
登录 |
双星,为了表示我对你的感谢!! |
| B18层 发表时间: 04-07-28 19:04 |
| 回复: linux [wish259] 论坛用户 |
登录 |
昏,他是男的,恶心 不过他整理的这个确实不错的 |
| B19层 发表时间: 04-07-28 19:08 |
 | 回复: amr [amr] 论坛用户 |
登录 |
|
dameware的远程溢出还有冲击波震荡波这些漏洞对局域网外的机器有用吗? |
| B20层 发表时间: 04-07-28 20:09 |
 | 回复: mumaren [mumaren]  论坛用户 |
登录 |
|
日月双星写了这个, 大家都很高兴 我认为, 现在2000已经很少了, xp就不能用这个软件 实用价值不大! 呵呵 |
| B21层 发表时间: 04-07-30 00:26 |
| 回复: abctm [abctm] 版主 |
登录 |
引用: 这个是远程控制,需要对方ADmin开放IPC,需要对方口令 引用: 这个只是远程控制,nt系统开放ipc共享的,你只要知道其Admin帐户和密码就可以的了,不要以为我进入的是2k就只有2k能使用了,明天给你截个XP的图去  |
| B22层 发表时间: 04-07-30 00:46 |
| 回复: pyion [pyion] 论坛用户 |
登录 |
|
谁说2000用的不多,现在大多网吧都用2000,98已经过时了,网吧用,事情太多,XP又不可以玩游戏,XP玩游戏简单太垃圾了,超级不爽,2000还是比较流行的系统,,2003我感觉玩的没有2000爽 |
| B23层 发表时间: 04-07-30 00:49 |
| 回复: abctm [abctm] 版主 |
登录 |
引用: 这句话………… |
| B24层 发表时间: 04-07-30 01:15 |
| 回复: ALLyeSNO [allyesno] 论坛用户 |
登录 |
|
2000的系统 居多 XP其次 竟然有人说 2000没人用了。。。。 唉 |
| B25层 发表时间: 04-07-30 07:29 |
 | 回复: xuwudi2004 [xuwudi2004] 论坛用户 |
登录 |
|
―――――――――――――――――――――――――――――――――――――――― 谁说2000用的不多,现在大多网吧都用2000,98已经过时了,网吧用,事情太多,XP又不可以玩游戏,XP玩游戏简单太垃圾了,超级不爽,2000还是比较流行的系统,,2003我感觉玩的没有2000爽 ―――――――――――――――――――――――――――――――――――――――― 哈哈,我发现我们这里的网吧竟然还有用95的 把我震晕~~~了  |
| B26层 发表时间: 04-07-30 08:51 |
| 回复: NetMySky [cg2327] |
登录 |
|
现在用IPC$入侵确实是过时了, 不过用那个方法做一个后门真的是值得推荐的! 现在人们的安全意识都很高了, 一些后门程序都没用了! |
| B27层 发表时间: 04-07-30 09:11 |
| 回复: syhg [syhg] 论坛用户 |
登录 |
|
谢了! |
| B28层 发表时间: 04-07-30 11:29 |
| 回复: ALLyeSNO [allyesno] 论坛用户 |
登录 |
|
说ipc$ 过时了 跟说溢出过时了没什么区别 |
| B29层 发表时间: 04-07-30 11:53 |
 | 回复: fuhaiyong [fuhaiyong]  论坛用户 |
登录 |
|
太经典了很难得看到这样的文章,楼上那位说win2000系统的过时的,你是不是在用dos6.22啊厉害啊 |
| B30层 发表时间: 04-07-30 15:00 |
| 回复: lijingxi [lijingxi] 见习版主 |
登录 |
|
我觉得还是RADMIN 简单一些! |
| B31层 发表时间: 04-07-30 15:12 |
| 回复: lijingxi [lijingxi] 见习版主 |
登录 |
|
http://count.skycn.com/s0ftdownlOad.php?id=15130&url=http://js-http.skycn.net:8180/down/HA_DNTU_4001_WestKing.exe 这是汉化版本! |
| B32层 发表时间: 04-07-30 15:16 |
 | 回复: hcz [hcz] 论坛用户 |
登录 |
|
我除了用过asp木马,什么木马都没用过,感觉不好。没意思。 |
| B33层 发表时间: 04-07-30 19:04 |
| 回复: abctm [abctm] 版主 |
登录 |
|
to楼上,这个不是木马,只是远程控制。 所以不会查杀的  |
| B34层 发表时间: 04-07-30 21:12 |
| 回复: xuwudi2004 [xuwudi2004] 论坛用户 |
登录 |
|
双星,你是怎么选的ip段? 我怎么总也扫不到共享? 有没有窍门或经验?  |
| B35层 发表时间: 04-07-31 09:55 |
| 回复: xuwudi2004 [xuwudi2004] 论坛用户 |
登录 |
|
或者说SHED在XP上没法用? |
| B36层 发表时间: 04-07-31 10:02 |
| 回复: abctm [abctm] 版主 |
登录 |
|
to楼上,xp下可以使用,不过要把连接属性的【计算机文件和打印机共享】添加了才可以 |
| B37层 发表时间: 04-07-31 10:42 |
| 回复: xuwudi2004 [xuwudi2004] 论坛用户 |
登录 |
 如果添加的话还需要驱动程序 晕~~啊! |
| B38层 发表时间: 04-07-31 11:12 |
| 回复: maomao520 [maomao520]  论坛用户 |
登录 |
都是高手 |
| B39层 发表时间: 04-07-31 13:12 |
| 回复: xuwudi2004 [xuwudi2004] 论坛用户 |
登录 |
|
安装系统的过程中 xp不就是默认把它连接属性的【计算机文件和打印机共享】添加了吗? 你确定没添加吗? |
| B40层 发表时间: 04-07-31 16:23 |
| 回复: abctm [abctm] 版主 |
登录 |
|
添加是添加了,俺的ADSL装上adsl没有,以后我写一下,实现方法 |
| B41层 发表时间: 04-07-31 16:35 |
| 回复: syhg [syhg] 论坛用户 |
登录 |
还有没有这个工具的别的网址了?那个给删了!!!1 |
| B42层 发表时间: 04-08-02 11:18 |
| 回复: abctm [abctm] 版主 |
登录 |
|
可是,俺的论坛空间有限,不能长时间放置的。这个网上应该很多如果没有Q我 278991617 |
| B43层 发表时间: 04-08-02 11:23 |
| 回复: tiandayu [tiandayu] 论坛用户 |
登录 |
|
你什么意思嘛,加你总是拒绝~!我们都是20的忠实论客,捉弄我们啊? 对了,请问版主,上面的文章,就是最后,擦脚印时,上传clearlog.exe,那这个clearlog.exe 从哪里弄来。如何上传,请给指导一下! 看了文章的第一天我就成功入侵了一台主机,但不是我女朋友的啊,听说你没有女朋友,加我QQ,我介绍几个给你认识,都是一级棒的! |
| B44层 发表时间: 04-08-02 20:18 |
| 回复: abctm [abctm] 版主 |
登录 |
|
我的QQ使用了小秘书了,回答不对问题自动拒绝 |
| B45层 发表时间: 04-08-02 20:53 |
| 回复: tiandayu [tiandayu] 论坛用户 |
登录 |
|
10+10不等20吗? |
| B46层 发表时间: 04-08-02 21:01 |
 | 回复: jstone1 [jstone1] 论坛用户 |
登录 |
??不行!  |
| B47层 发表时间: 04-08-03 02:20 |
 | 回复: houyi [houyi] 论坛用户 |
登录 |
|
用 dame ware这么下流的手法,呜呜呜××××××××××, 555××××××××,双星你再没高雅一点的马 |
| B48层 发表时间: 04-08-03 10:12 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: 【原创】用DameWare入侵攻略