| 网站首页 | 资讯 | Hack | 漏洞 | 网管 | 编程 | 培训 | 品黑页 | 软件 | 论坛 | 动画 | 视频 | 经典 | 教学站 | 黑客点睛 | 
服务导航 我要发布 主力频道 空间域名 精华收集 服务器出租 黑客培训 光盘刻录 特色服务 解决方案 我要投诉
您现在的位置: 华夏黑客同盟 >> Hack >> 新手入门 >> 正文 用户登录 新用户注册
WIN2000的输入法入侵         ★★★ 【字体:
WIN2000的输入法入侵
作者:佚名 文章来源:来自 Internet 点击数: 更新时间:2003-1-2
 
                                                      
    这是一种入侵简单,但造成用户损失后果最严重的一种入侵方法,严禁入侵国内主机!请慎用之!!!
(使用系统:WIN98/ME/2000/NT)这个方法对简体WIN2000有效。所以练习可以,但不要破坏。如果懂NET和IPC管道入侵的学者更容易学。
一 准备工具:WIN2000终端服务客户端程序,SQLEXEC程序,SUPERSCAN扫描器。
二 我们先运行SUPERSCAN扫描器,扫描器设置如图:
SUPERSCAN设置
注意:主要是改二个地方:一个IP地址,另一个端口改成3389.
三 我们扫出有3389端口打开的主机后,用SQLEXEC程序看看能不能创建新用户。如果不能创建就放弃,(当然还有另一种方法,下面再说。)如果我们能用NET USER创建用户,并把用户加到ADMINISTRATORS组的话,那恭喜你。准备登陆。
四 我们打开WIN2000 客户端程序。在最上面一项填入对方的IP。其他项不用改。按连接。过几秒后客户程序会打开一个窗口:
五 这个画面相信你很熟悉了吧,在使用者名称填入你刚才创建的用户名,密码栏填入你创建的密码然后按确定。呵呵,等一会(具体时间要看网速)就登陆到对方机器的窗口了。如图
登陆成功窗口
六 你可以看到对方主机的所有内容了,(怎么感觉有点象冰河?呵,冰河也没有这么直观呀)等于你强占了对方的机器,它的生杀大权就都在你手里了。可别干坏事啊。呵呵。进去后记住要删除入侵记录。把c:winnt\system32\logfiles\*.* 文件删除。别删错了呀。
上面的方法优点在于可以直接输入用户名和密码就能登陆,缺点是要用SQLEXEC一个一个试。还有一种方法:此方法适合于熟练掌握NET命令的学员。
我们用SUPERSCAN先对一个网段进行扫描,扫描端口设为3389,运行客户端连接管理器,将扫描到的任一地址加入到,设置好客户端连接管理器,然后与服务器连结。几秒钟后,屏幕上显示出WIN2000登录界面(如果发现是英文或繁体中文版,放弃,另换一个地址),用CTRL+SHIFT快速切换输入法,切换至全拼,这时在登录界面左下角将出现输入法状态条(如果没有出现,请耐心等待,因为对方的数据流传输还有一个过程)。用右键点击状态条上的微软徽标,弹出“帮助”(如果发现“帮助”呈灰色,放弃,因为对方很可能发现并已经补上了这个漏洞),打开“帮助”一栏中“操作指南”,在最上面的任务栏点击右键,会弹出一个菜单,打开“跳至URL”。此时将出现WIN2000的系统安装路径和要求我们填入的路径的空白栏。比如,该系统安装在C盘上,就在空白栏中填入“c:\winnt\system32”。然后按“确定”,于是我们就成功地绕过了身份验证,进入了系统的SYSTEM32目录。 现在我们要获得一个账号,成为系统的合法用户。在该目录下找到net.exe”,为net.exe”创建一个快捷方式,右键点击该快捷方式,在“属性”->“目标”->c:\winnt\system32\net.exe后面空一格,填入user 用户名 密码/add”,创建一个新账号,运行该快捷方式,此时你不会看到运行状态,但新用户已被激活。然后又修改该快捷方式,填入localgroup administrators 新用户 /add,将新用户变成系统管理员。大家可以用SQL和IPC管道命令进入了。
好了,三种经常用到的入侵方法已经和大家简单的说了。大家可以参考练习。万万不可破坏国内主机。要不会受到法律的严惩。如果还有问题请到论坛
责任编辑:admin  联系方式  Email:admin
电话:51228163
  • 上一篇黑客:

  • 下一篇黑客:
    • (只显示最新5条。评论内容只代表网友观点,与本站立场无关!)
    姓 名:
    		 * 游客填写  ·注册用户
    主 页:
    评 分:
    		 1分 2分 3分 4分 5分
    评论内容:
    验证码: *
  • 请遵守《互联网电子公告服务管理规定》及中华人民共和国其他各项有关法律法规。
  • 严禁发表危害国家安全、损害国家利益、破坏民族团结、破坏国家宗教政策、破坏社会稳定、侮辱、诽谤、教唆、淫秽等内容的评论 。
  • 用户需对自己在使用本站服务过程中的行为承担法律责任(直接或间接导致的)。
  • 本站管理员有权保留或删除评论内容。
  • 评论内容只代表网友个人观点,与本网站立场无关。
    • 最新hack更新
    最新推荐资讯
    相关黑客
    加密最安全解密最潇洒
    菜鸟必懂木马连接原理
    隐形木马在系统中启动
    分享木马免杀技术经验
    社会工程学拿导航站
    菜鸟必备虚拟机安装详解
    木马技术发展趋势回顾
    十三步简单入侵个人pc
    菜鸟拿WebShell的经验
    菜鸟必备虚拟机安装详解
    最新会员软件
    最新推荐视频
    最新推荐动画

    Copyright @ 2005 77169.Net Inc. All rights reserved. 华夏黑客同盟 版权所有
    北京市电信通提供网络带宽

    mailto:webmaster@77169.net
    咨询QQ号:836982 / 59280880
    联系站长 QQ38588913
    热线电话: 86-10-67634029/676229433
    京ICP证041431号