流光入侵
0
首先说明一下,我写这篇文章实属给菜鸟们看的,因为我也是一个超级大菜鸟 我只是把我知道的写
出来,练练自己的写作水平:)好了,费话少说转入正题
第一步
不用说当然是先把工具下载下来了(本站有下载)
第二步
用工具(流光,x-scan都可以)扫描一段IP在这里补允一下,此本文介绍的工具非常适合对付那些
关了iPC的主机,在本文中所以讲的也都是对这些主机进行操作
第三步
假设你找到了一台主机有弱口令,但主机的主人又做了简单的安全设置(把IPC给关了)那么就拿出
我们网站下载的这个工具在dos下输入以下命令:如下图
具体使用格式是:
cscript RTCS.vbe <目标IP> <用户名> <密码> <NTLM验证方式> <telnet服务端口>
ntlm验证方式我一般选0 端口我这里是30000当然你可以改成你喜欢的端口
现在这台主机已经开了telnet了那么进入下一步
第四步
连接主机 刚才我们已经在他上面开了30000现在不用我说也应该知道怎么去作了吧
telnet ***.***.***.*** 30000
提示输入用户名:输入后按回车
提示输入密码:如果有密码就输入,如果是空密码按回车
输入后我们就进来了
如下图
下面应该做什么不用我说了吧
下面我们再来看rrss系列中的另一个工具(rots)
这是一个远程开3389的工具
还是拿刚才这台肉鸡做实验吧
说明文件里已经写的很清楚了,我在这里只做个图文出来
第一步
在dos下面输入命令
cscript ROTS.vbs <目标IP> <用户名> <密码> [服务端口] [自动重起选项]
服务器端口是你想让他把终端服务器的端口开成哪一个。默认的是3389,不过我喜欢改成别的
自动重起选项:这一顶有几个参数
/r表示安装完成后自动重起目标使设置生效
/fr表示强制重起目标
知道了这些我们开始实验
看下面的图
倒~,这台主机竟然不是server版,没有办法,这个操作系统不能开3389
不过操作方法已经出来了,假如他是server版的话我们就可以成功了
到此功击结束
下面最重要的就是如何防止这种功击了
根据里面的说明文件已经讲的很清楚了
特点:不依赖于目标的ipc$开放与否。
原理:直接访问目标的windows管理规范服务(WMI)
wmi在win2000中是默认开启的,不管你打了sp3还是sp9
知道了这些我们把这个wmi服务关掉就可以了哦
方法:
开始->程序->管理工具->服务
在这里找到 Windows Management Instrumentation
然后把他停止就行了
如图
好了,到这里已经讲的差不多了,还有其他几个工具方法一样,看看说明就明白了
说明:再说一下,本文只是图文教程给我们菜鸟们看的,我写他只是练习一下写作水平而已有说的
不对的地方还请各位一笑了之。
