IP攻击????我急~~~~~~~~~`
那是上辈子的事情了~~~~~呵呵!!!
如果你要攻击的是WIN98,那么请入侵对方的139端口就OK了!方法如下:
第一步我们需要做的是确定一台存在139端口漏洞的主机。可以用扫描工具扫描得到!比如SUPERSCAN这个端口扫描工具。
在开始IP处填上您要扫的IP地址,停止处填上你要停止扫描IP的地址
第二步假设现在我们已经得到一台存在139端口漏洞的主机,我们要使用nbtstat -a IP这个命令得到用户的情况!
扫描的202.98.84.90就是我的IP地址,这个主机的名字是21,工作组是YB(小星星假设的IP哦……)
第三步我们要做的是与对方计算机进行共享资源的连接
在这里我们需要用到两个NET命令,下面就是这两个命令的使用方法
NET VIEW?
作 用:显示域列表、计算机列表或指定计算机的共享资源列表。?
命令格式:net view [\\computername | /domain[:domainname]]?
参数介绍:?
<1>键入不带参数的net view显示当前域的计算机列表。?
<2>\\computername 指定要查看其共享资源的计算机。?
<3>/domain[:domainname]指定要查看其可用计算机的域?
NET USE?
作用:连接计算机或断开计算机与共享资源的连接,或显示计算机的连接信息。?
命令格式:net use [devicename | *] [\\computername\sharename[\volume]]?
[password | *]] [/user:[domainname\]username] [[/delete] |?
[/persistent:{yes | no}]]?
参数介绍:?
键入不带参数的net use列出网络连接。?
devicename指定要连接到的资源名称或要断开的设备名称。?
\\computername\sharename服务器及共享资源的名称。?
password访问共享资源的密码。?
*提示键入密码。 /user指定进行连接的另外一个用户。?
domainname指定另一个域。?
username指定登录的用户名。?
/home将用户连接到其宿主目录?
/delete取消指定网络连接。?
/persistent控制永久网络连接的使用。?
这样~~~我们已经看到对方共享了他的C,D,E三个盘
第四步我们要做的是使用NBTSTAT命令载入NBT快取,
D:\>nbtstat –R<=载入NBT快取
D:\>nbtstat –c <=看有无载入NBT快取
OK了~~~~~~`我已经得到的139端口漏洞的主机IP地址和用户名
第五步就该是我们进入他计算的时候了
我们要做的是点击开始---查找--计算机,将刚才找到的主机名字输入到上面,选择查找,就可以找到这台电脑了!双击就可以进入,其使用的方法和网上领居的一样。当初小星星我就是使用这个方法+QQ密码暴力破解器窃取了不少朋友的QQ密码!
好了就是这样了~~~~~~~~~~~~呵呵!
喂,朋友!放弃IP攻击吧!别人一个小小的防火墙就可以当掉你!
如果你们攻击的是WIN2000/XP/NT4.0的话!更容易~~~~~~~~~:)
只要找到它开放的3389的端口就OK了~~~``
3389端口简介:WIN2000中文简体版存在的输入法漏洞,可以使本地用户绕过身份验证机制而进入系统内部。
第一步:我们现在要做的是找到一台存在3389端口漏洞的主机,这是我们可爱的SUPERSCAN上场的时候了,
如果您对SUPERSCAN不太熟悉的话,你按照上图的配置就行了,在开始处填上你要扫描的IP地址段,结束处填上
结束的IP地址段,如果你的网速和机器配置并不高的话,请不要扫描多个IP地址段。(我家是宽带,嘿嘿)
第二步:假设我们现在已经得到一台存在3389漏洞的主机,现在我们要做的是进入到他的计算机中。这里我们
就要用到上面所说到的终端客户端连接器了连接了。
我们需要在服务器处填上我们刚才扫描得到的3389端口主机,屏幕区域:640*480 800*600 1024*768……这个
是你连接上去以后在你机器上显示的分辨率,建议为:800*600。在启用数据压缩处打上勾。其他的就不用调整
了!就使用默认了!点连接,我们就可以看到熟悉的WIN2000登陆界面了!
第三步:我们要做的是利用输入法漏洞为我们创建一个用户,并加入到administrators中去,或者将guset激活。建议激活guset,因为这样不容易被网管发现。具体方法如下:
用终端连接器连接上几秒钟后,屏幕上显示出WIN2000登录界面(如果发现是英文或繁体中文版,放弃,另换
一个地址)。用CTRL+SHIFT快速切换输入法,切换至全拼,这时在登录界面左下角将出现输入法状态条(如果没有出现,请耐心等待,因为对方的数据流传输还有一个过程)。用右键点击状态条上的微软徽标,弹出“帮助”(如果发现“帮助”呈灰色,放弃,因为对方很可能发现并已经补上了这个漏洞),
机依然存在3389漏洞,帮助我们还可以使用!:)
打开“帮助”一栏中“操作指南”,在最上面的任务栏点击右键,会弹出一个菜单,打开“跳至URL”。
此时将出现WIN2000的系统安装路径和要求我们填入的路径的空白栏。比如,该系统安装在C盘上,就在空白
栏中填入"c:\winnt\system32"。当然也不一定对方的2000是安装在C盘,如果出错的话,你可以用
file:///c:查看C盘的文件名,我就遇的很多用户装的是双操作系统,C装98,D装WIN2000,您可以根据具体
的位置定义跳转URL,我们这里的主机2000是安装在D盘上的,我们填入"d:\winnt\system32"如图三。然后按
“确定”,就会在右边窗口出现图四所示,点显示文件,于是我们就成功地绕过了身份验证,进入了系统的
SYSTEM32目录。
第四步:
现在我们要获得一个账号,成为系统的合法用户。在该目录下找到"net.exe",为"net.exe"创建一个快捷方
式,右键点击该快捷方式,在“属性”->“目标”->d:\winnt\system32\net.exe后面空一格,填入"user
guest active :yes"点“确定”。这一步骤目的在于用net.exe激活被禁止使用的guest账户,当
然也可以利用"user 用户名 密码/add",创建一个新账号。当然方法有很多种。我们这里将带领各位建
立一个用户名为WINADMIN的用户,找到NET这个文件右键---创建快捷方式----属性----然后填加用户。
我们建立了一个名字为WINADMIN的用户,然后就是改变WINADMIN的密码,用到的命令是:
net user winadmin xxxx XXXX是你要设置的密码!
运行后可能没有什么反映,但是实际上已经填加了这个用户了。
第五步:
上一步我们已经填加了WINADMIN这个用户,但是光有一个普通用户的权限是不够的,我们需要提升一下自己的权限,也就是把我们加到管理员组中去。如下图所示:
再运行一下,呵呵!现在我们已经可以进入他的电脑了。
第六步----连接到对方计算机上去
我们使用终端连接器连接上去,填上你刚才建立的用户和密码,然后…………总之就象使用你的电脑一样!
我们可以利用这台电脑为我们干很多事情,也可以当做跳板利用。如果他安装了IIS的话,你还可以放上个江湖!(我觉得还是先通知网管)
建议大家给在桌面上留下一个TXT文件,告诉他怎么修复,让他尽快补上漏洞!(又干了一件好事)小星星我刚刚入侵了别人!呵呵!但是~呜~我的流光还是学不好…………教程看了很多,但是……………………唉,自己太笨………………
最后教大家一招,登陆进入以后local-machine->software->microsoft->winnt->currentversion->winlogon
DontDisplayLastUserName:1
修改注册表相应健值,这样网管就不会查到你了
如果对方没有3389的断口~你就去下一个---MobileSearch2这个工具可以直接发送消息~~~~~~呵呵!炸得对方不得不关机~~~~~~~~~~`
