注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

借东风的博客

 
 
 

日志

 
 

第二课 初级黑客入侵教程  

2009-05-25 21:26:23|  分类: 黑客菜鸟 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |
 

第二课 初级黑客入侵教程< xmlnamespace prefix ="o" ns ="urn:schemas-microsoft-com:office:office" />

原创作品转载或引用请注明出处,谢谢!!

作者:爱逛街的女人  出处:http://hexun.com/tianbank/default.html

如果你不是新手,就不要看我的文章了,因为我也是菜鸟.耽误你宝贵的时间,我心里也不好受... ...

我学入侵已经将近两个年头了,第一个月我感觉自己技术是突飞猛进,然后的日子里我感觉自己好象什么长进都没有,其实这也就好象是谈恋爱,刚开始的时候是热恋,感情不断升温,到了一定的时候,就会进入平平淡淡的日子,不过只要坚持,就能成功!我发这个帖子,因为这是我两年来积累出来的绝对实用的经验,上手快,效率高!

1,傻瓜级入侵

之所以说这是傻瓜级,因为这个方法完全不用动脑子,并且保守的说,照这个方法,两个小时内肯定至少能入侵3电脑!3台绝对是保守的数目!

需要软件:WinntAutoAttack (版本:V2.0) Remote Administrator v2.0(简称RA) 3389登陆器(xp自带的有,要是xp,就不要下载了,就是"开始"-"所有程序"-"附件"-"通讯"-"远程桌面连接

不知道在哪下?用百度搜!我最不喜欢的就是当在群里我告诉别人用什么软件后,他还喋喋不休的问我"在哪下?把地址给我吧",太懒了吧,难道下载地址在我脑子里?我不也是要搜吗?还有就是二群做博客 GG的朋友也是这样,问这问那,自己也不用搜索,要是天下的人都跟你们这样的话,那百度和GG还不早饿死了!

好了,下边我们开始入侵了,下边就是过程:

第一步. 打开WinntAutoAttack,就是那个手雷的标志,"起始ip"里和"目标ip"里填上一个ip,并且尽量把范围搞大点,比如在"起始ip"里填"218.88.1.1","目标ip"里填"218.88.255.255".ip段建议下一个显ipqq,参考你qq上好友的ip去填.中奖概率更大!勾上"仅对ping检查成功的机器进行检测","检测3389端口""收集netbios信息"

"IIS溢出"选项卡里勾上"99端口shell",这个是用来开99端口telnet,要是你不会用telnet,这个就不要勾了"简单管理员密码"选项卡里勾上"列出所有密码简单的管理帐号""上传并安装远程图形控制软件". "sql漏洞"选项卡里也一样,就是把三个框都打上勾,就是"列出密码为空的sa帐号""建立系统管理员帐号(shanlu)""上传并安装远程图形控制软件".

好了,连上网(你不会连网都没连吧?)根据你机器的性能,把线程调下,就是拖那个小滑块,越往右线程越大,要是你的机器性能不好,太大的线程会死机的!我的机器性能不错,我才用110左右的线程,并且有的时候我也会死机... ...郁闷

ok!一切就绪!"开始" . 接下来,接下来我们干什么呢?qq上聊天吧,等结果吧

第二步. 时间很快就过去了,过了半个小时了吧,我们看看有没有什么结果,"信息",把上边的"废话框"内容往下拉

主机:218.88.55.55(我可没有在这台机器上做什么)只是演示用一下朋友的机器)

3389,Windows 2000 Advance Server Terminal 端口开放。

SQL漏洞:

sa帐号密码为空。

建立系统管理员帐号shanlu()成功

哈哈,有肉鸡了,这个是3389的肉鸡,我们用3389的登陆器登陆上去,填上他的ip,用户名是shanlu,密码是空,他的机器就展现在我们面前了!

要是有这样的提示:

主机:218.88.55.55

3389,Windows 2000 Advance Server Terminal 端口开放。

简单管理员密码:

帐号:

TsInternetUser(1234567890)[Administrators]

就说明用户名是TsInternetUser,密码是1234567890,要是括号里什么都没有,就说明密码是空,也就是说括号里的是密码,前边的是用户名.注意,帐户必须要是管理员的帐户,否则登陆不上去!"[Administrators]"告诉我们这是个管理员帐户.

要是有主机提示开了4899端口或提示"安装远程图形控制软件成功",我们就可以用Remote Administrator!(Remote Administrator需要安装,强烈建议安装后把服务端卸载掉,方法:开始-运行,"运行"框里填"winnt\system32\re_server.exe /uninstall",注意是"winnt"还是"windows"就看你的机器系统文件夹是什么了)卸载成功了会弹个对话框出来,"removed successfully"要是你不卸载,最少也要在安装后给服务端装个密码,因为RA本来不是一个黑客工具,他是一个很方便的远程帮助的工具,甚至比windows自带的远程帮助工具用着还要舒服,可是,它同时也很象一个木马,有客户端和服务端,所以你要不把服务端卸载或加密码的话,很可能"螳螂捕蝉,黄鹊在后"你就成为别人攻击的目标了.

打开ra的客户端,也就是那个带红色"R"的图标,(蓝色的是服务端,不要点)提示要输注册码,一般这个下载的同时在"readme"文件里都能找到,要是找不到,我给你们一个:08le-2jgMggTuKc8bRD8VVC4O9107Hz1p7qkNUBRsGES4OdBDAnftk+ki2pQZHmM7lhys

VBux8HE7udeSR0D1E0

长吧哈哈,然后把那个勾勾上,那个勾的意思是下次不再出现这个窗口(都是乱码,晕~~)

进入了RA的主界面,我们点"add new connection to the list"(建立新连接)在弹出来的窗口的两个框上都填上刚才开了4899或安装图形控制软件成功的机器的ip,点ok,看下边多出来一个小电脑的图标没?双击进去,看见什么了?是不是看见人家的屏幕了?人家在干什么你都看的清清楚楚吧哈哈!(记得可不有做坏事哟)

别乱动他的屏幕!先看看你用的是什么模式进去的!我来给大家介绍下上边的13个按纽的作用,我就给大家介绍其中的7个常用的吧.

第2个按纽,刚才我们用过了,就是添加主机按纽

第3个按纽,删除主机

第5个按纽(中间的第一个):这个按纽最厉害!先点这个,再双击你下边肉鸡的图标进去,你不但能看见肉鸡的屏幕,还能完完全全控制他的机器!!,不信,你双击他桌面上的图标试!!或者把他正在开的窗口关了!(我怎么这么坏?)是不是就和用自己电脑一样?哈!刚开始的时候你可能不习惯这种控制,慢慢的你就会习惯了.可是,用这个要小心啊,因为你控制他电脑的动作,只要你的肉鸡前有人,他就会发现,聪明一点的,他就立即下线了,而现在的肉鸡大部分都是浮动ip,好,你这个肉鸡白找了,还没玩过瘾就没有了...

第6个按纽:只能看见屏幕,但不能控制他的电脑,适合观察他机器的动静,比如猜猜看他机器前现在有没有人啊

第7个按纽:另类的telnet功能,你用这个模式进去后,看见的就和cmd下差不多,你可以在这个下边给你的这个肉鸡加个密码,这样后来的入侵者就进不去了(当然高手还是能进去,不过他肯定要利用其他漏洞了),并且你还可以在下边做你想做的一切!

第8个按纽,进入文件夹模式.上边的是你机器的文件夹,下边的当然是他的了,你可以在这里把你机器里的木马传到他机器上,当然你要是发现他机器上有什么你想要的,也可以下下来,并且一切都在神不知鬼不觉当中(贼??)具体的做法?一个字:拖!把你的文件用鼠标左键按着拖到下边他的文件夹上松开是上传,反过来就是下载了)方便吧?

第9个按纽,可以远程给他关机,重起什么的,怎么做不要我说了吧?爽吧!

3步:要是出现这样:

主机:218.88.55.55

SQL漏洞:

sa帐号密码为空。

建立系统管理员帐号(shanlu)成功。

这说明我们可以用SQL漏洞了,看见WinntAutoAttack的那个“SQLCMD执行”的选项卡没有?点它。

在“主机”后边输入ip,其他的不动,点“连接”,出现了“连接到主机:218.88.55.55”这个时候你点下“执行”(默认的执行"dir c:\"),他的c盘文件是不是在你面前了?比如在下边执行“net start telnet”就是把它的telnet打开,然后开个cmd窗口,用刚才的管理员帐号"shanlu"telnet上去吧!具体怎么做,我在下个文章里讲ipc$的时候再讲。

其实,这个是完完全全骇客的做法,时间长了,你就会发现,这样做一点意思也没有,渐渐的你就失去了当初的那种成就感,毕竟,在这个过程中,当你把过程摸熟了,整个入侵过程你不用用一点脑筋,不过,刚开始这么干还是有好处的,它会增加你的信心,并且,有的时候你可能会遇到一些问题,这样,你就可以慢慢的掌握一点入侵的知识了.

本来想继续写第二部ipc$入侵实用过程的,因为ipc$入侵教程我看在网上虽然有好多,可无非就是那几个模式,不怎么实用,对于新手来说,其中不可能会象他们举的例子那么顺利的,要是遇到一点问题,就根本没办法进行下去了,所以我想根据我的实战经验,写个实用的ipc$入侵教程,可是现在手真的好累,明天还要工作,等会还要在群内回答各位朋友的问题,有兴趣的可以先试下我这个教程怎么样,等这个熟悉了,我们再进行下一课,好了,希望大家看完了,感觉实用的话,就顶一下!(新手请注意了,没有专业培训技术的话不要去入侵别人的电脑,除非你想尝试尝试铁窗生活,哈哈,就到这里吧,有事群内提问)

 

  评论这张
 
阅读(35)| 评论(0)
推荐 转载

历史上的今天

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017