欢迎来到 黑吧安全网聚焦网络安全前沿资讯,精华内容,交流技术心得!

意想不到的网吧入侵

  • 软件大小:4.38 MB
  • 软件语言:简体中文
  • 软件类型:综合教程
  • 软件授权:免费教程
  • 更新时间:2006-07-12
  • 标签:
  • 开 发 商:http://www.myhack58.com
  • 应用平台:WinXP, Win7, Win8, WinAll
软件评分
网友评分:3

同类人气软件

立即下载

意想不到的网吧入侵软件介绍

网吧入侵首先要从扫描开始!`
我用的是“超级网络邻居破解版”
我个人爱好用的它!!~看你自己用什么扫描工具!~
首先我们要找到收费的住机!~看我操作!`扫描中!
有经验的朋友一眼就能看出收费的住机是哪台!~
先看工作组,我这有5台有点怪!~就是SERVER工作组的 !`和192.168.0.158 还有就是192.168.0.201一般情况下面的主机和收费机是在一个工作组的!`
一看就知道HZMOV是电影服务器!~
再看GAME-SERVER就知道是游戏服务器!`
一般收费的住机不可能在电影服务器和游戏服务器上!~所以就只剩下192.168.0.158 不好意思192.168.0.201没扫到~大概是没有开!~
呵呵!`其实192.168.0.201 是客户机的1号机!~
因为192.168.0.1的IP被网关占用了所以他开的IP是192.168.0.201!
比较可疑的就是192.168.0.158
好我们来试一试它!~不好意思找工具!`扫描就完了!~
==接着来`不好意思本人打字慢!~所以请快进~

我就不说漏洞的形成了 !直接演示工具的用法!~
我用到的remoxec!~它主要是RPC漏洞的利用工具!~
COMPUTER填入侵的机子的IP这里填:192.168.0.158
ACCOUNT填入侵的机子的用户名:这里我们填:ADMINISTERATOR
PASSWORD填入侵的机子的密码!这里我们不知道密码呵呵!~不过一般网吧是自动登陆的话!我们不填就行了 ~
COMMAND就是你要在入侵的机子上运行的命令!~
然后我们看它如果返回了一个PID值就表示运行成功!~
我们这里直接把主机的D盘共享出来填命令:net share d$=d:
不好意思我这的网吧没漏洞啊!~
因为是我把漏洞填补上的!呵呵!`网吧是我维护的!~呵呵

还有就是用溢出我用的是MS04011  还有MS04011我就不说了工具包里很清楚的

大家先拿出DSScan,这是一款针对该漏洞而编写出来的扫描器,打开后会看到很多选项,大家不
用管它,保持默认就可以了,然后在Start IP和End IP里填上要扫描的起始地址,然后按一下旁边
的"->"符号键,接着就可以开始扫描了.DSScan扫描速度非常快,一台也没有我打了补丁的所以没有!~呵呵!~

    接着在CMD里进入到存放ms04011.exe和getos.exe目录下,这里简单说明一下getos.exe的作用,
它是一个用来猜测对方主机是2000或XP系统的命令,使用非常简单,只要在命令后加上
这里我们不用他的getos.exe,用其他的扫描工具!就可以很轻松的知道是什么系统!

我们跳过~!

主机IP就可以了,但在实际运用中,笔者发现另一个问题可能会误导菜鸟,且看下图,图2是笔者用自
己电脑做的实验,由图可以知道,命令返回的判断结果是WINDOWS 2000 LAN Manager 和 windows
5.1,毕竟笔者也是初学者,以菜鸟的角度来思考,看到返回的结果是WINDOWS 2000 LAN Manager肯定
大多数菜鸟门会判断对方主机就是WINDOWS 2000.这样就错了,笔者用的操作系统其实是WINDOWS
XP,通过几次入侵后的比较,笔者发现windows 5.0的是win 2000系统的主机,而windows 5.1的则都
是XP系统的主机.:)
不好意思啊!`
我关了CMD!!==我开!~


至于ms04011.exe的用法也是很简单的,直接键入该命令按回车就能看到命令的
详细使用方法,如果漏洞主机的系统是WIN 2K的话,就以ms04011 0 ip port的格式对漏洞主机会进
我这里主机是2000的 !所以我键入!
我打了补丁所以没有成功!
不好意思!刚才!`没有键入port
如果成功的话!~就在开一个CMD
然后键入:telnet 192.168.0.158 1987
1987是端口!刚才溢出成功的!你连上就可以干你要干的事了!~好了

行溢出了,其中port是自己随便填的,它是你溢出成功后要TELNET的端口.还有一样要提的就是在命
令的使用帮助里port的后面还写着一项叫ConnectBackIP的参数,这个可以不用上的,笔者猜它的作
用大概是反向连接.因为笔者机子是在内网里的,

所以无法进行测试了.如果对方的系统是XP的话只要把ms04011后面跟的0改成1就行了,因为漏洞只
存在于这两种系统的主机里,所以说只要直接用ms04011命令来对未知系统的主机进行两次溢出也是
非常方便的,这就免去了用getos来判断对方系统这一步.(如果大家也觉得ms04011这个命令太长的
话也可以学笔者这样直接把它重命名为ms.exe的.)

    说了这么多,相信大家都郁闷了,图3是笔者成功溢出后telnet进漏洞主机预先设定的3344端口
的截图,结果很简单,没什么可以再描述的了,值得注意的是用ms04011溢出的时候,如果成功发送
shellcode的话,ms04011是处于监听状态的,即cmd会停留在"shellcode size 404"这一行,只有在你
另外打开一个CMD TELNET对方溢出设定的端口时,ms04011才会出现"Ret value = xxx"并返回根目
录,这跟使用nc时很象.如果你输入的ms04011命令后立刻就返回到根目录而没有进入监听状态的话,
可以换一个端口再试.

   
我在这也没·!~
我打了补丁的!~我在这只是说说方法!~黑客之路还要靠大家自己摸索!`
呵呵!~第一次做教程!~不足的地方还请高手指教!~我的QQ:279102521我是sky why   886

  • 热门下载