有时候无聊,喜欢到网吧去玩游戏,
一篇网吧入侵文章
。游戏玩无聊了,就给那个网吧做了一个非常低级的安全检测。
我个人认为,要入侵一个指定的对象,首先要确定对方开启了那些端口,在进行下一步。
在网吧,打开CMD,netstat -an 结果一看, 开启了135,445,===== 的一些端口。
那个时候445抓鸡比较厉害,主要是利用ms08067这个漏洞进行入侵的。
然后自己就去网上下载了一个ms08067的一个在DOSS下执行的exe文件。
然后右击我的电脑-管理-计算机管理-连接点另一台计算机-浏览-高级-立即查找,就能看到可以连接的电脑,
直接用ping命令ping计算机名,得到陆游IP。
现在我们下的那个ms08067的那个软件就可以派上用场了,在CMD下进入C盘根目录,直接利用命令ms08067 192.168.X.X 进行连接,通常回出现4种情况`!
⒈
SMB Connect OK!
RpcExceptionCode() = 1722
表明目标开了防火墙,溢出失败,
电脑资料
《一篇网吧入侵文章》(http://meiwen.anslib.com)。⒉
SMB Connect OK!
Maybe Patched!
表明目标已经打上补丁了。
⒊
Make SMB Connection error:1203
表明目标没有开启Server、Workstation、Computer Browser其中的任何一种服务。
⒋
Make SMB Connection error:53
表明目标没开445端口或本地网络问题
还好我运气好,网吧主机够烂,被我连接上了。
然后再telnet 192.168.x.x 4444
顺利得到CMD权限,得到CMD权限创建拥护,共享。 紧接着再用阿D工具包,把木马植入主机。 接下来该怎么做我想不需要我多讲了。
经过这样一个过程,就入侵了一个非常垃圾的网吧主机。