|
 | 作者: zhengzheng [zhengzheng]
 论坛用户 |
登录 |
| www.sandflee.net 2001-12-6 灰色轨迹 (sandflee原创,转载请注明出处 9.10) 现在有输入法漏洞的机器已不多了,除非你遇见的是一个极不负责任的网管,呵呵!~这篇教程就是教你不用输入法漏洞就能用终端服务连接上开3389的机器,使它成为你的肉鸡。(下面的人要注意啊,不要搞国内的机器,我用来做示范的是台湾的机器,为何要用台湾的呢?等一下就知道啦)先做一下准备活动,呵呵!何为准备活动?就是找到要用的工具呀。(操作系统要求win2000/NT) 一.X-scan-v1.0,强大的扫描工具,简单易用,没有IP限制,呵呵?想到什么了? 二.WIN2000终端服务客户端(没这个怎么叫3389肉鸡呢?) 三.CleanIISLog.exe,榕哥的清日志的好东东!^o^(又买广告呢) 四.SQLEXEC.EXE (以上软件均在本站有下载http://www.isgrey.com) 好!武器都准备好了就动手吧! 一。运行X-scan-v1.0工具包中的xscan_gui.exe,这是一个图形界面的扫描器,在“扫描设置”下选择“标准端口”;“NT弱口令用户”;“SQL-SERVER默认帐户”这三项,“运行参数”下填上你要扫描的IP地址段,例如:211.**.1.1-211.**.20.255(选的范围不要太大,要不很长时间都扫不完,也不要太少,少了可能找不到肉鸡),尽量不要选下面的“使用代理服务器”,线程要看你的网速如何,快的可以填50线程,我一般是用50的!YEAH!~~在“扫描前先PING主机”打上钩,“X-SCANNER所在位置”用默认的.\xscan.exe就可以了。再来“其他设置”下,“配置文件”处是.\dat\config.ini,点击旁边的“读取设置”,看到这个面板的框框都有东西了,就表示设置好!回到开始时的“扫描设置”面板下,点击下方的“开始扫描”。见到一个DOS窗口出来了,扫描正式开始!^O^,去泡泡MM吧,天南地北的吹一通,呵呵,看到扫描全部完成了,和你的MM说拜拜咯,开工~!! 看看扫描的报告,可能会很多的,一定要看清楚哦,要不肉鸡可能就这样给飞走啦。找找看,(主要是找有NT弱口令帐户又同时开了3389的机器)我就找到了一个例子:(不是真的哦,别照这个去试) 211.**.**.53: 【详细资料】 【主机摘要 -- 域名/主机名:"快辣侥" 操作系统:"Windows NT 5.0"】 NT弱口令帐户:1 开放端口:135,139,3389 看到了吗?NT弱口令帐户:1 开放端口:135,139,3389,!!!!!!!!!! 好了,再点“详细资料”进去看看: 【NT弱口令用户】: Administrator: [空口令] 帐户类型:管理员(Administrator) 最后登录时间: GMT 错误口令次数: 0次 成功登录次数: 9次 用户ID: 0x000001f4, 组ID: 0x00000201 欢呼吧,!!!!!!!(如果看到“详细资料”里的帐户类型不是管理员的话,就找下一个吧,反正扫描报告多得很,总会找到一个的,我就试过扫描一次,就扫到了十多个这样的帐户,呵呵!~~) 知道了管理员的帐户是:Administrator,口令是空!到这时候,这台NT主机已差不多可以说是你的啦。 二.运行你的终端服务客户端,填上这个IP,按“连接”,等一下就看到了熟悉的WIN2000终端登陆界面,好,填上用户名:Administrator,口令不用填啦,按“确定”,等一下,哈哈!!!!!进去啦~~~~你会先看到一个叫你设定伺服器的画面,关掉,不要了。想干什么?首先我们为了防止管理员以后改了密码,我们先要给自己做一个管理员的帐户,点对方屏幕的开始--》程序--》附件--》命令提示符(这里的字有时是不同的,要看具体是什么系统,自己好好看看吧),依次输入: C:\>net user owem lgg1234 /add(加入一个用户名为owem,密码:lgg1314的帐户) 指令�绦谐晒Α� C:\>net localgroup administrators owem /add(把owem加入到管理员组) 指令�绦谐晒Α� 好了!到这里你已增加了一个管理员了,以后就算他把Administrator的密码改了你也可以用owem这个帐户进去耍啦,建议你先用net user看看人家的管理组有多少人,人多的话就尽管加个号吧,人少的加号时就要找一个近似于对方的名字来迷惑管理员,哈哈~`够绝了吧! 再来,在自己的命令提示符下依次输入: D:\hacker>net use \\211.**.**.53\ipc$ "lgg1314" /user:"owem"(用IPC管道连接上去) 命令成功完成。 D:\hacker>copy CleanIISLog.exe \\211.**.**.53\c$(把CleanIISLog.exe拷到对方对方C盘下,有时会拒绝访问的,就拷到其他目录下吧) 已复制 1 个文件。 你也可以把木马拷上去,哈哈!~~~有意思!!5555555555..... 再来删除IPC的连接 D:\hacker>net use \\211.**.**.53\ipc$ /delete \\211.**.**.53\ipc$ 已经删除。 先去看看管理员在不在,开始--》程序--》系统管理工具--》终端服务管理员,哈哈!`~没在!爽极啦,只有你一个连线! 下面该玩点什么呢?打开他的浏览器,去你知道的黑软地址下载你想用的工具,什么?装个流光?哈哈!~~`目标太大了吧?还是下个X-SCAN算了,下个IP炸弹??呵呵!好主意,`炸你的情敌去吧!用他下载的X-SCAN帮你去找更多的肉鸡!1YEAH!如果你在上面运行了程序,你退出时就只关终端窗口右上角的X就行了,关掉后你的程序还在运行呢!明天睡醒了来收你的战果吧!如果你要全部退出,就按开始--》关机--》登出****(你的帐户)。 还要补充的就是如果你扫到的是:SQL-SERVER默认帐户,没有NT管理员弱口令,但3389还是开了的话,就可以用SQLEXEC。EXE来连接上去,建立帐户也是用一样的命令,你也可以用3389登陆上去啦。 好!下课!!GOOD LOCK! |
| 地主 发表时间: 05-08-06 15:20 |
 | 回复: xuwensheng [xuwensheng]  论坛用户 |
登录 |
|
2001年的文章,还能用吗???? |
| B1层 发表时间: 05-08-29 20:46 |
| 回复: shadowyue [shadowyue] 论坛用户 |
登录 |
|
顶顶顶 |
| B2层 发表时间: 08-07-07 11:17 |
 | 回复: wwwhao123com [vincexie] 论坛用户 |
登录 |
|
顶 |
| B3层 发表时间: 08-07-24 00:47 |
 | 回复: FUNNYBOY [sdfc789] 论坛用户 |
登录 |
GB都不如挖掘鸡好使 现在是个人都关3389 |
| B4层 发表时间: 08-07-25 08:37 |
 | 回复: DarK-Z [bridex] 论坛用户 |
登录 |
|
3389现在可以溢出了. |
| B5层 发表时间: 08-07-28 22:18 |
 | 回复: ___ys [___ys] 论坛用户 |
登录 |
|
无语。。。这种文章也发? |
| B6层 发表时间: 09-06-04 21:34 |
| 回复: hai4487 [hai4487] 论坛用户 |
登录 |
|
我真不了解为什么还有这样麻烦的,诶 ....... |
| B7层 发表时间: 09-06-11 23:20 |
| 回复: aming137 [aming137] 论坛用户 |
登录 |
|
...................................................... |
| B8层 发表时间: 09-06-12 04:40 |
 | 回复: ace [ace] 论坛用户 |
登录 |
|
学习了 |
| B9层 发表时间: 09-10-03 12:57 |
 | 回复: koolbaby [koolbaby] 论坛用户 |
登录 |
|
很好 啊 |
| B10层 发表时间: 09-11-04 05:08 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 黑客进阶 标题: 建立你的3389肉鸡(菜鸟篇)(转)