局域网(网吧)(公司内网)渗透(**)方法和思路、求加精、、、、
局域网(网吧)(公司内网)渗透(**)方法和思路、求加精、、、、
以下都是讨论技术,,,,,
别拿砖瞪着我说“你敢攻击别人?想咋的?、、”
你懂~~
好吧 。。
我现在说的是网吧 (因为网吧现在都有还原。,一般的公司局域网 一般都没还原。。)
鉴于还原上来说。、。。
1 . 地球人都知道 先SAN扫全网段,,
2. 如果(我说的是如果现在以最大化来说事情)。。如果 开了21 22 23 25 42 53 79 80 99 135 137 138 139 443 445 1433 3306 33389 4899等等
3. 好了。现在在说一般端口的检测方法(别跟我提什么这漏洞那社工什么的。。。现在我说的是一般常见端口)
4 .如果是开了21端口。FTP服务。就用FTP爆破工具+社工(其实网吧很少开这个端口一般都是公司开的)
5. 如果是开了22端口.这个也ssh端口。这是一直加密传输的。(和21或者23这2个端口的用途很相似。我擦。。现在头晕想不起来了)就用那个叫什么工具来的。。。。我好像忘记了 不过我有英文版的,,
6 .如果是开了25端口。 邮件服务 。(这个我现在还没研究过呢,反正用IIS架网站的时候它它安装(默认模式),呃。别瞪我啊 小心你的眼睛)网吧不用的 咱 暂时不讨论啊
7. 如果是开了42端口。 这个就42端口溢出工具吧,,说实话 ,我也不太清楚。。
8. 如果是开了53端口。 DNS域名解析服务。3322.花生壳.万维他们开。我好像不经常见网吧也开这个 。。。其实这个我也不知道怎么**,,不过 ,,嘿嘿我知道 DDOS一定可以把他D挂。。。
9 .如果是开了79端口 。。GUEST的账户,,,这个吧,网吧一般都是空密码 默认账户,可以登录上去的前提是必须开了这个端口、。
10. 如果是开了80端口.。 好吧 关于80端口到文章最后在说 因为是网站的 也是大家关注的也是我菜鸟夜风想说 也是。。。嗨。不说了。
11.如果是开了99端口.。 一次性TELNET 。。其实网吧很少开的,,操作很23的一样,,不过 这个就好比处女啊,,只有一次哦 嘿嘿
12.如果是开了135端口.。 解释去百度找..(大名鼎鼎的“冲击波”就是利用135端口侵入的。。知道冲击波吗?N年前我还以为是变形金刚3的会钻地的震荡波呢,^^^^,) 135 RPC漏洞 现在百度135抓鸡文章满天飞我 就不哆嗦了。。
13.如果是开了137端口. 解释 百度去,,,这个可以得到对方的名字或者IP。。嘿嘿 配合 139的ipc有用哦、、
14.如果是开了138端口. 解释 百度去,,这个和137 都是一家人,,,半斤八两,, 百度去。。
15.如果是开了139端口--------|
| -----嘿嘿解释? 百度去。。IPC 用法?百度去..IPC命令? 百度满天飞。。
16.如果是开了445端口--------|
关于IPC**步骤百度去,, 我说点疙瘩问题,开了139 445 有个账号和密码不一定能成功,(对方删了共享!!!)不知道账号密码但是他只要开了 还可以空连接的,,,,关于 连接的时候 出现的比如 错误提示 还是,, 百度去,,,,
还有啊 就现在我正在渗透的这个网吧。。 擦,,,win2003的服务器,,账号密码端口都OK 可惜连接成功COPY时候说权利不够
我擦,,win2003管理给的仅仅是来宾的权利,(XP权利更小,,囧.。win2000 admin的权利 哈哈),哎 官小咱当当不了。。(关于提权 还请大鸟看了指教一下)还有 就是百度百科IPC自己去看,,我不是你的秘书什么东西都给你准备好让你过目
17 。如果是开了443端口 超链接,, 80端口的同伴,,,**和80酷似,,不过有那么点不似、、、、、
18 如果是开了1433端口 SQL 服务 解释去百度,, 1433.抓.鸡工具百度满天飞,, **酷似80.
19. 如果是开了3306端口 MYSQL服务。 SQL它弟弟。。(安全方面比他哥哥强) 工具百度去,,**酷似 80
20. 如果是开了3389端口 地球人都知道。。 不管爆破或者坑忙拐骗只要得到她的账号和密码 然后 ,,,,你懂!!!
21. 如果是开了4899端口 酷似灰鸽子 不过他跟太监一样 说男不男说女不女,, 说安全他危险说危险他还是名门弟子,,4488抓. 鸡工具百度 自己找,,
22 ..如果是开了8080端口 代理。。入.侵酷似80. 想看外国的有些网站必须用代理
23.。我在补充一下让我终生难忘的。撕心裂肺的,痛苦疼疼的, 7000端口 传奇SF服务器,,
想当初 俺还是一个整天拿这个屠龙刀 嘿嘿哦嘿嘿哦的砍沃玛教主的时候还不知道什么是黑客呢,,,
结果自己开的SF被一个自称“黑客”的人DDOS的一塌糊涂,, 那时我就好比,一个肉板上的一个鸡(是公鸡。。不是母鸡)。。。看着拿刀的大厨挥舞的菜刀向我扑来 OH,, 我.靠....。。。.气的我真想逮到这个DDOS我服务器的人砍他几刀然后 在大泄8块 然后再扔进锅里煮熟 然后再 让猫吃肉 狗吭骨头 ,,然后吧剩下的渣渣 刨个坑 埋进去,,然后再挖出来 再倒点汽油一把火烧了他。。
就是这个家伙让我也知道什么是黑客了。哦不。。 是骇客。。。。所以我认识了黑客这个东西,不过之前我在江苏发生的那点小事从此我从不故意攻击或者盗别人的东西 (虽然我的技术烂的跟泥巴一样。)
7000传奇私服登录默认的端口,,其实可以改的 不过改了你就必须用专用的登陆器 而其他通用登陆器就登不上了不过某些登陆器支持更改端口,不过对于只玩游戏的玩家来说我估计就堪比看天书,
好了网吧常用的端口就这么多了(别跟我说除了网吧个别私人电脑也开这个端口、。。别跟我说除了除了上面的端口还有1025 9000 等等极个别的东西。都说了 常用的端口,,,)
|80 | 端口, 火星人我估计不知道这个是什么服务,,关于80从 入.侵来说 (排除 防火墙..、过滤器。等一些安全设置)
一般分为 静态和动态 什么是静态动态? 好吧百度去,,
先说静态的比如HTML的,一般不好入.侵。 爆破+坑蒙拐骗 得到账号 密码看看都开启了那些服务 根据开放端口入.侵。。如果悲催到就开了80? 我擦,, 咋办? 凉拌。……只能看微软公布一些新漏洞或者根据他的架设这个网站使用的软件的漏洞 比如:IIS 。。如果网站的服务器不是独立的,也就是说他的网站上有其他网站 ,,试试旁注,,
在说下动态的,,比如ASP PHP CGI 等等。。好吧黑基有个大牛说过一句话叫、、。。我好想不记得了。。 关于 动态的** 实话实说 除了有注入漏洞+爆破+一些简单的手工注入+社工 ,,其他的我就不能再说了我技术不行,不能误人子弟啊。。。,,
如果 局域网是还原模式 比如网吧 可以先找网吧主机IP,网吧一般都有几个,比如网吧W电影。收费端。虚拟盘等等别说你找不到
可以先 拿主机后然后在服务器上安装工具传播你的木马的,, 这样 即使网吧客户机有还原。。客户机启动会寻找收费端的IP你只要拿掉收费端的机子然后传播你的马 就达到自动上线 另外也可以那网吧电影的主机网吧看电影的不少啊,,最主要是女孩子看电影多多哦!(嘿嘿。。别瞪我,,小心你i眼睛成斗鸡眼)
如果是公司内部网,,没还原,, 哈哈 就不用说了吧
还有就是 自己的马 如果你的是固定的IP 可以直接鸽子里面写IP 有路由的要映射 动态的可以用3322 花生壳 等等 关于配马不
写了百度里面漫天飞
声明:本人不是你的秘书,也不是给你i打杂的看到文章中很多百度去,,别生气,自己不去动动手还想别人给你一份完整的资料,
好吧你可以去做梦了
以上都是学习技术攻防。。。。。请勿恶意攻击别人,
以上都是我菜鸟夜风自己实践的积累的东西希望对菜鸟们有所帮助,(还有很多东西想和大牛们讨论讨论,)
╮(╯▽╰)╭都怪我太菜,,写出来的文章也有菜的味道,,,
高手路过请不要嘲笑如有不对的地方还请赐教,,,
别拿砖瞪着我说“你敢攻击别人?想咋的?、、”
你懂~~
好吧 。。
我现在说的是网吧 (因为网吧现在都有还原。,一般的公司局域网 一般都没还原。。)
鉴于还原上来说。、。。
1 . 地球人都知道 先SAN扫全网段,,
2. 如果(我说的是如果现在以最大化来说事情)。。如果 开了21 22 23 25 42 53 79 80 99 135 137 138 139 443 445 1433 3306 33389 4899等等
3. 好了。现在在说一般端口的检测方法(别跟我提什么这漏洞那社工什么的。。。现在我说的是一般常见端口)
4 .如果是开了21端口。FTP服务。就用FTP爆破工具+社工(其实网吧很少开这个端口一般都是公司开的)
5. 如果是开了22端口.这个也ssh端口。这是一直加密传输的。(和21或者23这2个端口的用途很相似。我擦。。现在头晕想不起来了)就用那个叫什么工具来的。。。。我好像忘记了 不过我有英文版的,,
6 .如果是开了25端口。 邮件服务 。(这个我现在还没研究过呢,反正用IIS架网站的时候它它安装(默认模式),呃。别瞪我啊 小心你的眼睛)网吧不用的 咱 暂时不讨论啊
7. 如果是开了42端口。 这个就42端口溢出工具吧,,说实话 ,我也不太清楚。。
8. 如果是开了53端口。 DNS域名解析服务。3322.花生壳.万维他们开。我好像不经常见网吧也开这个 。。。其实这个我也不知道怎么**,,不过 ,,嘿嘿我知道 DDOS一定可以把他D挂。。。
9 .如果是开了79端口 。。GUEST的账户,,,这个吧,网吧一般都是空密码 默认账户,可以登录上去的前提是必须开了这个端口、。
10. 如果是开了80端口.。 好吧 关于80端口到文章最后在说 因为是网站的 也是大家关注的也是我菜鸟夜风想说 也是。。。嗨。不说了。
11.如果是开了99端口.。 一次性TELNET 。。其实网吧很少开的,,操作很23的一样,,不过 这个就好比处女啊,,只有一次哦 嘿嘿
12.如果是开了135端口.。 解释去百度找..(大名鼎鼎的“冲击波”就是利用135端口侵入的。。知道冲击波吗?N年前我还以为是变形金刚3的会钻地的震荡波呢,^^^^,) 135 RPC漏洞 现在百度135抓鸡文章满天飞我 就不哆嗦了。。
13.如果是开了137端口. 解释 百度去,,,这个可以得到对方的名字或者IP。。嘿嘿 配合 139的ipc有用哦、、
14.如果是开了138端口. 解释 百度去,,这个和137 都是一家人,,,半斤八两,, 百度去。。
15.如果是开了139端口--------|
| -----嘿嘿解释? 百度去。。IPC 用法?百度去..IPC命令? 百度满天飞。。
16.如果是开了445端口--------|
关于IPC**步骤百度去,, 我说点疙瘩问题,开了139 445 有个账号和密码不一定能成功,(对方删了共享!!!)不知道账号密码但是他只要开了 还可以空连接的,,,,关于 连接的时候 出现的比如 错误提示 还是,, 百度去,,,,
还有啊 就现在我正在渗透的这个网吧。。 擦,,,win2003的服务器,,账号密码端口都OK 可惜连接成功COPY时候说权利不够
我擦,,win2003管理给的仅仅是来宾的权利,(XP权利更小,,囧.。win2000 admin的权利 哈哈),哎 官小咱当当不了。。(关于提权 还请大鸟看了指教一下)还有 就是百度百科IPC自己去看,,我不是你的秘书什么东西都给你准备好让你过目
17 。如果是开了443端口 超链接,, 80端口的同伴,,,**和80酷似,,不过有那么点不似、、、、、
18 如果是开了1433端口 SQL 服务 解释去百度,, 1433.抓.鸡工具百度满天飞,, **酷似80.
19. 如果是开了3306端口 MYSQL服务。 SQL它弟弟。。(安全方面比他哥哥强) 工具百度去,,**酷似 80
20. 如果是开了3389端口 地球人都知道。。 不管爆破或者坑忙拐骗只要得到她的账号和密码 然后 ,,,,你懂!!!
21. 如果是开了4899端口 酷似灰鸽子 不过他跟太监一样 说男不男说女不女,, 说安全他危险说危险他还是名门弟子,,4488抓. 鸡工具百度 自己找,,
22 ..如果是开了8080端口 代理。。入.侵酷似80. 想看外国的有些网站必须用代理
23.。我在补充一下让我终生难忘的。撕心裂肺的,痛苦疼疼的, 7000端口 传奇SF服务器,,
想当初 俺还是一个整天拿这个屠龙刀 嘿嘿哦嘿嘿哦的砍沃玛教主的时候还不知道什么是黑客呢,,,
结果自己开的SF被一个自称“黑客”的人DDOS的一塌糊涂,, 那时我就好比,一个肉板上的一个鸡(是公鸡。。不是母鸡)。。。看着拿刀的大厨挥舞的菜刀向我扑来 OH,, 我.靠....。。。.气的我真想逮到这个DDOS我服务器的人砍他几刀然后 在大泄8块 然后再扔进锅里煮熟 然后再 让猫吃肉 狗吭骨头 ,,然后吧剩下的渣渣 刨个坑 埋进去,,然后再挖出来 再倒点汽油一把火烧了他。。
就是这个家伙让我也知道什么是黑客了。哦不。。 是骇客。。。。所以我认识了黑客这个东西,不过之前我在江苏发生的那点小事从此我从不故意攻击或者盗别人的东西 (虽然我的技术烂的跟泥巴一样。)
7000传奇私服登录默认的端口,,其实可以改的 不过改了你就必须用专用的登陆器 而其他通用登陆器就登不上了不过某些登陆器支持更改端口,不过对于只玩游戏的玩家来说我估计就堪比看天书,
好了网吧常用的端口就这么多了(别跟我说除了网吧个别私人电脑也开这个端口、。。别跟我说除了除了上面的端口还有1025 9000 等等极个别的东西。都说了 常用的端口,,,)
|80 | 端口, 火星人我估计不知道这个是什么服务,,关于80从 入.侵来说 (排除 防火墙..、过滤器。等一些安全设置)
一般分为 静态和动态 什么是静态动态? 好吧百度去,,
先说静态的比如HTML的,一般不好入.侵。 爆破+坑蒙拐骗 得到账号 密码看看都开启了那些服务 根据开放端口入.侵。。如果悲催到就开了80? 我擦,, 咋办? 凉拌。……只能看微软公布一些新漏洞或者根据他的架设这个网站使用的软件的漏洞 比如:IIS 。。如果网站的服务器不是独立的,也就是说他的网站上有其他网站 ,,试试旁注,,
在说下动态的,,比如ASP PHP CGI 等等。。好吧黑基有个大牛说过一句话叫、、。。我好想不记得了。。 关于 动态的** 实话实说 除了有注入漏洞+爆破+一些简单的手工注入+社工 ,,其他的我就不能再说了我技术不行,不能误人子弟啊。。。,,
如果 局域网是还原模式 比如网吧 可以先找网吧主机IP,网吧一般都有几个,比如网吧W电影。收费端。虚拟盘等等别说你找不到
可以先 拿主机后然后在服务器上安装工具传播你的木马的,, 这样 即使网吧客户机有还原。。客户机启动会寻找收费端的IP你只要拿掉收费端的机子然后传播你的马 就达到自动上线 另外也可以那网吧电影的主机网吧看电影的不少啊,,最主要是女孩子看电影多多哦!(嘿嘿。。别瞪我,,小心你i眼睛成斗鸡眼)
如果是公司内部网,,没还原,, 哈哈 就不用说了吧
还有就是 自己的马 如果你的是固定的IP 可以直接鸽子里面写IP 有路由的要映射 动态的可以用3322 花生壳 等等 关于配马不
写了百度里面漫天飞
声明:本人不是你的秘书,也不是给你i打杂的看到文章中很多百度去,,别生气,自己不去动动手还想别人给你一份完整的资料,
好吧你可以去做梦了
以上都是学习技术攻防。。。。。请勿恶意攻击别人,
以上都是我菜鸟夜风自己实践的积累的东西希望对菜鸟们有所帮助,(还有很多东西想和大牛们讨论讨论,)
╮(╯▽╰)╭都怪我太菜,,写出来的文章也有菜的味道,,,
高手路过请不要嘲笑如有不对的地方还请赐教,,,
POLARBEAR- 帖子数 : 117
注册日期 : 12-07-25
您在这个论坛的权限:
您不能在这个论坛回复主题