這是一種入侵簡單，但造成用戶損失后果最嚴(yán)重的一種入侵方法，嚴(yán)禁入侵國內(nèi)主機！請慎用之?。?！
（使用系統(tǒng)：WIN98/ME/2000/NT）這個方法對簡體WIN2000有效。所以練習(xí)可以，但不要破壞。如果懂NET和IPC管道入侵的學(xué)者更容易學(xué)。
一 準(zhǔn)備工具：WIN2000終端服務(wù)客戶端程序，SQLEXEC程序，SUPERSCAN掃描器。
二 我們先運行SUPERSCAN掃描器，掃描器設(shè)置如圖：
SUPERSCAN設(shè)置
注意：主要是改二個地方：一個IP地址，另一個端口改成3389.
三 我們掃出有3389端口打開的主機后，用SQLEXEC程序看看能不能創(chuàng)建新用戶。如果不能創(chuàng)建就放棄，（當(dāng)然還有另一種方法，下面再說。）如果我們能用NET USER創(chuàng)建用戶，并把用戶加到ADMINISTRATORS組的話，那恭喜你。準(zhǔn)備登陸。
四 我們打開WIN2000 客戶端程序。在最上面一項填入對方的IP。其他項不用改。按連接。過幾秒后客戶程序會打開一個窗口：
五 這個畫面相信你很熟悉了吧，在使用者名稱填入你剛才創(chuàng)建的用戶名，密碼欄填入你創(chuàng)建的密碼然后按確定。呵呵，等一會（具體時間要看網(wǎng)速）就登陸到對方機器的窗口了。如圖
登陸成功窗口
六 你可以看到對方主機的所有內(nèi)容了，（怎么感覺有點象冰河？呵，冰河也沒有這么直觀呀）等于你強占了對方的機器，它的生殺大權(quán)就都在你手里了?？蓜e干壞事啊。呵呵。進去后記住要刪除入侵記錄。把c:winnt\system32\logfiles\*.* 文件刪除。別刪錯了呀。
上面的方法優(yōu)點在于可以直接輸入用戶名和密碼就能登陸，缺點是要用SQLEXEC一個一個試。還有一種方法：此方法適合于熟練掌握NET命令的學(xué)員。
我們用SUPERSCAN先對一個網(wǎng)段進行掃描，掃描端口設(shè)為3389，運行客戶端連接管理器，將掃描到的任一地址加入到，設(shè)置好客戶端連接管理器，然后與服務(wù)器連結(jié)。幾秒鐘后，屏幕上顯示出WIN2000登錄界面（如果發(fā)現(xiàn)是英文或繁體中文版，放棄，另換一個地址），用CTRL+SHIFT快速切換輸入法，切換至全拼，這時在登錄界面左下角將出現(xiàn)輸入法狀態(tài)條（如果沒有出現(xiàn)，請耐心等待，因為對方的數(shù)據(jù)流傳輸還有一個過程）。用右鍵點擊狀態(tài)條上的微軟徽標(biāo)，彈出“幫助”（如果發(fā)現(xiàn)“幫助”呈灰色，放棄，因為對方很可能發(fā)現(xiàn)并已經(jīng)補上了這個漏洞），打開“幫助”一欄中“操作指南”，在最上面的任務(wù)欄點擊右鍵，會彈出一個菜單，打開“跳至URL”。此時將出現(xiàn)WIN2000的系統(tǒng)安裝路徑和要求我們填入的路徑的空白欄。比如，該系統(tǒng)安裝在Ｃ盤上，就在空白欄中填入“c:\winnt\system32”。然后按“確定”，于是我們就成功地繞過了身份驗證，進入了系統(tǒng)的SYSTEM32目錄。 現(xiàn)在我們要獲得一個賬號，成為系統(tǒng)的合法用戶。在該目錄下找到net.exe”，為net.exe”創(chuàng)建一個快捷方式，右鍵點擊該快捷方式，在“屬性”－>“目標(biāo)”－>c:\winnt\system32\net.exe后面空一格，填入user 用戶名 密碼／add”，創(chuàng)建一個新賬號，運行該快捷方式，此時你不會看到運行狀態(tài)，但新用戶已被激活。然后又修改該快捷方式，填入localgroup administrators 新用戶 /add，將新用戶變成系統(tǒng)管理員。大家可以用SQL和IPC管道命令進入了。
好了，三種經(jīng)常用到的入侵方法已經(jīng)和大家簡單的說了。大家可以參考練習(xí)。萬萬不可破壞國內(nèi)主機。要不會受到法律的嚴(yán)懲

最新評論