**网吧主机..............
**网吧主机..............
**网吧主机 当然,首先确定主机的ip地址。运行c:\command.com(怎么运行?后面介绍),输入ipconfig得到自己的ip,比如168.192.1.14,则主机ip应为192.168.1.1,下载SuperScan30-CN.zip,扫描ip添上它,呵呵!看看它到底开了什么端口,如果开了80端口,那么恭喜你了,为了进一步确认,http://192.168.1.1,是不是出现“ 正在建立 您想要连接的站点目前没有默认页。可能正在被进行升级。请稍候再试此站点。假如问题仍然存在,请与 Web 站点管理员联系。 ”,如果真是,那么就可以进一步攻击了.我们菜鸟就用idq益出吧! 下好,nc.exe, IISIDQ.zip 运行II***iscOverflowV2_Build0013.exe,被攻击地址:网吧主机ip,port:80,单选框勾上“益出后在一个端口监听”,监听端口:813,操作系统类型选择 iis中文sp2 iis中文sp1 iis中文sp0 中的一个,一般是sp2成功的概率高点,不过没成功你可以多试记个。 再在本地command.com输入 nc -vv 192.168.1.1 813 哈哈,我们登陆了! net user test test123 /add /*创建一用户名test密码test123的用户 net localgroup administrators test /add /*把test加入到administrators组*/ 由于nt和98不能ipc$,所以应该打开它的3389,这里你可以参考wawa的《菜鸟打开3389端口》的文章,^再从http://www.sandflee.net/wawa提供的web登陆3389进行连接(终端服务客户端),对你网吧的主机进行控制! 不过,我相信没几个网管还会犯这种低级错误,更多的我们会遇到只开了135,139或者干脆只有135的情况,这时就更考验你的耐心和细致的思维了。你需要收集更多的资料,推荐小榕的流光和WMICracker.exe,用法自己去netxeyes.com找,我就不多说了PP(最好把破获的‘万象’密码,还原精灵密码等等加入到你的密码文档里) 2,**网吧分机 大量的网吧把游戏盘,更有甚者把系统盘(c共享出来,以为设置了密码就无事了。其实利用共享漏洞很快就可以得到共享密码,需要的利用工具是http://www.heibai.net/download/show.php?id=1465&;down=1 ,这样就可以进入别的机器的硬盘。这个时候在c:\command.com内输入c:\con\con或者c:\null\null就可以叫它蓝屏死机,不过如果你的机器没有打补丁的话照样死掉(这叫做损人不利己呀:PP). 3,如何在网吧里搞破坏 1)arp攻击,推荐xfocus的“局域网终结者”,可以指定ip地址进行攻击,使被攻击者完全从网上掉下来,还有一种可能不断弹出网卡地址冲突的警告对话框,当然要是对方在打cs或者网络游戏的话那就惨了 2)蓝屏炸弹攻击。孤独剑客的iphaker可以很好地完成任务(前提当然是对方有这个漏洞) 3)嗅探攻击,这个不说什么,因为我也不懂,只知道小榕为此写了个arpsniffer,大家当下来就知道怎么用了,不过不要被网管逮个正着啊! 4,网吧管理软件破解 其实这个应该放到所有之前。这里主要针对万象,其它的基本上都一样。 1)进入硬盘:方法真是多如牛毛,我认为最简单而又有效的是利用QQ上的TBrowser.exe, 直接在地址栏输入c:\,d:\……即可.当然你也可以利用些机器上现存的软件(比如QQ的发送文件,frontpage,winzip,winrar等) 2)解除下载限制:在硬盘上建立如下内容的文件(没有notepad.exe怎么办?难道硬盘上连.txt文件都没有?打开一个,文件-->新建,不就ok了?) REGEDIT4 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3] "1803"=dword:00000000 请注意REGEDIT4“4”前面没有空格,以下空一行,项名称后面空一行! 存为任意的reg文件即可,运行,把这个注册表文件导入系统注册表,再试试看?可以下载了吧! 3)获得万象管理软件的管理密码,下载wx1.0.zip,解压缩,运行即可得到!简单吧!~~得到了密码,一切都显得那么简单,“开始”--退出即可。。 5,得到还原精灵密码 参考文章:http://www.ttian.net/article/show.php?id=176 思路很棒! 搞掂了还原精灵,才可以进行下面的工作,不然被还原精灵一还原,就没什么搞头的了。 6,如何盗取QQ号码 这里推荐广外女生的“广外幽灵”,她不是简单的键盘记录类的工具。首先,你必须需要找到一个不需要smtp身份验证的邮箱,不要告诉我你用163.com,sohu.com的,因为这种门户网站出于安全***的考虑,都增加了smtp验证机制,象21cn.com 现在也有了。最好到什么信息港,学校的邮件服务器去申请。如何知道自己的邮箱是否带有smtp验证呢? 要明白的几点: smtp默认端口25 smtp是一个发送信笺的协议 学会从邮箱提供商那里得到自己的smtp服务器(这里假设为smtp.server.com) ok,开始吧! nc -vv smtp.server.com 25 /*登陆服务器*/ HELLO MAIL FROM:cocoruder@163.com /*标明发送人地址*/ RCPT TO:mymail@server.com /*标明收件人地址*/ DATA qhghsdjh /*随便输拉*/ .这里回车换行 QUIT 这里采用匿名的方式通过smtp服务器发送邮件,如果成功,表示不需要验证,否则,必有错误提示。 ok,赶快去申请个没有smtp验证的邮箱吧! 添好广外幽灵,生成服务端,在机器上运行下就可以,以后就等着去你的邮箱拿QQ吧! 不过一般的网吧里都会有金山毒霸之类的杀毒软件,你当然可以把它们卸载掉。 7,还有什么?盗取网络游戏号?ddos攻击?晕!我可没力气打字了,下次再讲。
本文转自: 黑客武林([只有管理员有权查看本链接] 详细出处参考:http://www.hack50.com/stu/sort091/sort0103/21479.html
本文转自: 黑客武林([只有管理员有权查看本链接] 详细出处参考:http://www.hack50.com/stu/sort091/sort0103/21479.html
POLARBEAR- 帖子数 : 117
注册日期 : 12-07-25
您在这个论坛的权限:
您不能在这个论坛回复主题