操作平台:WINDOWS XP HOME
使用工具:黑洞,流光4.7.
废话少说.开始实战.
第一.我们需要先配置好黑洞的服务器端.我们在天天下载完黑洞后.解压会产生二个文件.TTIAN.EXE和TTIAN.HTM.第一个是客户端.第二个是说明文件.服务器端(就是给肉鸡下的程序)是用客户端生成的.
打开TTIAN.EXE-功能-生成服务器端.
连结端口和密码自己填吧.如果你是第一次用.那就按默认的配置.密码我们就填123吧.然后点生成EXE.那么黑洞的服务器端就生成了
注意:这样就在文档里生成了一个SERVER文件.图标是记事本图标.自己不要运行哦.
好了.木马的配置就简单说到这里.下面是流光开始工作.
第一:打开流光4.7-猜测-高级扫描工具,把检测项目里的除了IPC以外全部把勾去掉.在起始IP地址和结束IP地址都填上.我填的是.24.202.1.1-24.202.22.255,表示一下爱国心.这是美国IP段
不一会.一个有IPC漏洞的笨蛋美国猪的电脑的用户名和密码就出来了.用户名是:ADMINISTRATOR.密码是NULL.也就是说密码为空,真是有够弱口令.主机下的被红色盖住的是美国笨蛋的IP地址.我们点工具-NT/IIS工具-种植者
把扫到的美国主机的IP地址填上.用户名我们刚刚扫出来的是ADMINISTRATOR.密码是空.本地文件选我们已经配置好的黑洞服务器端SERVER.别的不要动.我们点开始.经过一段时间等待后.流光在对方主机安装完木马服务器端会报告:"指定的程序会在60秒后启动".
六十秒后.我们打开TTIAN.EXE客户端.输入对方IP和连接端口2002,密码是:123.点连接
好了.现在木马已经种在他的电脑上了.想要做什么是你的事情了.我闪~~
题后话:强烈建议菜鸟朋友们安装WINDOWS 2000/XP/NT操作系统.否则你无法完全流光扫描的过程.除非你有3389肉鸡.第二.此种方法只适用于外国机器.因为黑洞专版已经可以被国内查毒软件查杀,而国外查毒软件对黑洞似乎是不感冒.
本文的目的只是继上文3389入侵后再教菜鸟朋友的又一入侵手段.成功可能性远比3389入侵高.
|
