|
 | 作者: Jer [kingc]
 论坛用户 |
登录 |
| 请帮一帮忙,各位高手(越详细越好),谢谢! |
| 地主 发表时间: 04-05-23 18:11 |
 | 回复: TecZm [teczm]  版主 |
登录 |
|
内部技术交流资料 TecZm 2004-05-22 菜鸟入侵(1) 本文档仅供技术交流,切勿入侵大陆、港、澳主机! Step1. 搜集目标主机资料 手段1:ping 目标主机ip ,根据TTL值判断主机OS 各OS TTL值:LINUX 64 WIN2K/NT 128 WINDOWS 系列 32 UNIX 系列 255 手段2:使用漏洞扫描软件,如X-Scan、SSS、Ipcscan等 Step2. 使用字典暴破系统管理员口令 手段1:X-Scan或Ipcscan+常用口令字典 Step3.进入目标主机 手段1. telnet 目标主机ip 手段2.若目标主机未启动telnet服务, net time \\目标主机ip\ipc$ “pass” /user:”username” copy telnet.exe(或其他telnet服务端软件) \\ 目标主机ip\admin$ net time \\ 目标主机ip at \\ 目标主机ip time telnet.exe(或其他telnet服务端软件) 等时间到后telnet 目标主机ip 端口号 手段3.植入木马,如:pcshare、冰河2004等 手段4.若目标主机禁用Task Scheduler服务,直接在资源管理器地址栏输入 \\目标主机ip\c$(或d$、e$等) 手段5.若目标主机关闭ipc$和默认共享,但开启远程终端服务,运行mstsc.exe采用终端登录方式 手段6.若目标主机开启Remote Registry Service服务,可在本机更改相关目标主机注册表项,待其重启后使用手段1或手段2 手段7.若目标主机关闭ipc$、默认共享、禁用telnet、Task Scheduler、Remote Registry Service、远程终端服务,但存在win2K最新ms04011漏洞或其他已知漏洞,采用相关工具入侵。 手段8.若目标主机没有任何漏洞和安全隐患,请时刻留意Microsoft、20cn、安全焦点漏洞报告和最新入侵工具介绍或登录www.20cn.net论坛发帖询问。 虽然不能第一个吃螃蟹,但只要有螃蟹吃就可以了,8-) Setp4.消痕 删除系统日志。 再次申明:本文档仅供技术交流,切勿入侵大陆、港、澳主机!  |
| B1层 发表时间: 04-05-24 08:50 |
| 回复: lijingxi [lijingxi]  见习版主 |
登录 |
|
这样的问题你应该去GOOGLE去找!这里找不到的! |
| B2层 发表时间: 04-05-24 09:26 |
 | 回复: yangliwei [yangliwei]  论坛用户 |
登录 |
|
哈哈, 他只是想早一点学吧!、、 |
| B3层 发表时间: 04-05-24 09:34 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: 黑客的最基本的进攻方法有那些?