黑色海岸线论坛 - Powered by Discuz! Board

标题: 如果是你的话，你会怎么入侵------？？？？ [打印本页]

作者: foun0 时间: 2005-5-3 16:38 标题: 如果是你的话，你会怎么入侵------？？？？

如果漏洞提示说：

It was possible to log into the remote host using the following
login/password combinations :
';administrator';/';';
';administrator';/';administrator';
';guest';/';';
';guest';/';guest';
It was possible to log into the remote host using a NULL session.
The concept of a NULL session is to provide a null username and
a null password, which grants the user the ';guest'; access
To prevent null sessions, see MS KB Article Q143474 (NT 4.0) and
Q246261 (Windows 2000).
Note that this won';t completely disable null sessions, but will
prevent them from connecting to IPC$
Please see http://msgs.securepoint.com/cgi-bin/get/nessus-0204/50/1.html
The remote host defaults to guest when a user logs in using an invalid
login. For instance, we could log in using the account ';nessus/nessus';

All the smb tests will be done as ';administrator';/';'; in domain MSHOME

你会怎么入侵啊，请支点招-----谢ing------

作者: 凉心无悔 时间: 2005-5-3 16:43 标题: 如果是你的话，你会怎么入侵------？？？？

建议不要从这些方面着手
先看看一些基本的网络术语，如果不想深入学就看一些简单的文章，动画比较直观，多使用工具
深入的话就先学一门语言~

作者: 刺客 时间: 2005-5-3 16:44 标题: 如果是你的话，你会怎么入侵------？？？？

你可以通过IPC连接``
';administrator';/';';
';administrator';/';administrator';
';guest';/';';
';guest';/';guest';

作者: foun0 时间: 2005-5-3 16:53 标题: 如果是你的话，你会怎么入侵------？？？？

谢谢两位回偶的帖子-------------
刺兄-----啊，我试过了----否行啊------当我进行到 net time \\的时候----对方好象就断线了，试了n=无穷次，不行！！
看来还是得多听听凉哥的话--------理论学习----------
头大中------------------------------------------------------------头悬梁，锥刺骨---------父不教，母之过-----------------------

作者: 刺客 时间: 2005-5-3 17:02 标题: 如果是你的话，你会怎么入侵------？？？？

当我进行到 net time \\的时候----对方好象就断线了

也就是说前面的NET命令可以进行喽~
我E文菜~~照报告说的是可以进行空连接
空连接可以做什么事`~自己想下`

作者: foun0 时间: 2005-5-3 17:11 标题: 如果是你的话，你会怎么入侵------？？？？

对，net命令可以进行，但我现在知道的方法就是上传木马，但上传成功后，也可以运行（提示一新加一项作业），但就是telnet不上去--------呵呵，人世间最大的郁闷莫过与此-----哎----------

作者: 刺客 时间: 2005-5-3 17:14 标题: 如果是你的话，你会怎么入侵------？？？？

请再确认程序已正确执行`
AT \\IP
注意AT命令的时间格式`别搞错~
另外~TELNET不上去~
请问你上传的是什么木马有什么作用~

作者: 凉心无悔 时间: 2005-5-3 17:23 标题: 如果是你的话，你会怎么入侵------？？？？

他那个马是开启telnet的木马~不过我感觉如果空连接的权限是否真的是管理员权限？

作者: foun0 时间: 2005-5-3 17:25 标题: 如果是你的话，你会怎么入侵------？？？？

我传的是srv.exe，就是小容的那个--- 作用就是开telnet 啊----------
at的格式是： at \\ip 05:55 srv.exe，打个比方-----没错吧-----
然后提示说新加了一项作业--------
然后我用srv.exe 默认的断口 99telnet 上去，结果是-------：无法连接----然后我换一个135 或139端口，这次更厉害------好象是上去了，因为没有提示失败----但cmd黑银幕上就看见光标-------打字跟本显示不出来----只看见光标在移动-----------------------郁闷---------

作者: 凉心无悔 时间: 2005-5-3 17:37 标题: 如果是你的话，你会怎么入侵------？？？？

现在能有这么好的运气估计有可能是密罐~呵呵

作者: foun0 时间: 2005-5-3 17:52 标题: 如果是你的话，你会怎么入侵------？？？？

是啊，所以当时被我扫出来时我差点不省人事，汗-_-！！！他的c$,d$,e$,admin$system32之类的我用ie就能直接打开--------汗-_-------------但我就是想用cmd进去，可偶偏偏就是进不去-------算了-----放弃了-------这家伙一定还在梦里呢-------算了----我学点其它的吧------呆会儿通知他一下------叫他加个改改设置----------哎-----我的ipc肉鸡啊-----郁闷---为什么就是进不去呢（其实我也有怀疑ipc上去的权限是否真的是admin权限？？？），

作者: foun0 时间: 2005-5-3 17:56 标题: 如果是你的话，你会怎么入侵------？？？？

哦，对了，请问一下，通知的话要怎样通知啊，我写一个word，然后放在他机子上，但放哪儿他会看到呢？桌面？，还是写一个autoexec.exe，下子他开机让他自己看----但是要怎样写啊，偶实在是太菜00000------帮一下忙哈-------------------

作者: 凉心无悔 时间: 2005-5-3 18:00 标题: 如果是你的话，你会怎么入侵------？？？？

你心肠到挺好撒~
不过不用通知了
有那时间多学点别的撒~

作者: 风灵风之子 时间: 2005-5-3 18:02 标题: 如果是你的话，你会怎么入侵------？？？？

[这个贴子最后由风灵风之子在 2005/05/03 06:06pm 第 1 次编辑]

写个word文档放在他的桌面上
他就能看到了，不需要启动时加载。。

作者: 风灵风之子 时间: 2005-5-3 18:05 标题: 如果是你的话，你会怎么入侵------？？？？

下面引用由foun0在 2005/05/03 05:56pm 发表的内容：
哦，对了，请问一下，通知的话要怎样通知啊，我写一个word，然后放在他机子上，但放哪儿他会看到呢？桌面？，还是写一个autoexec.exe，下子他开机让他自己看----但是要怎样写啊，偶实在是太菜00000----- ...

http://www.thysea.com/lb/cgi-bin/topic.cgi?forum=1&topic=4477&show=0

作者: foun0 时间: 2005-5-3 18:09 标题: 如果是你的话，你会怎么入侵------？？？？

好，我放在他桌面上吧-------这家伙真是个狠角-_-！！！------学习去喽---------------------头悬梁--------锥刺骨-----父不教，母之过----------------阿弥驮佛----------------
对了，风灵风之子是为姐姐吧-------向你问个好哈-------我也是苏州的----呵呵-------

作者: 风灵风之子 时间: 2005-5-3 18:10 标题: 如果是你的话，你会怎么入侵------？？？？

我是男的。。
你是苏州那里的？

作者: 凉心无悔 时间: 2005-5-3 18:11 标题: 如果是你的话，你会怎么入侵------？？？？

下面引用由风灵风之子在 2005/05/03 06:05pm 发表的内容：
http://www.thysea.com/lb/cgi-bin/topic.cgi?forum=1&topic=4477&show=0

兄弟，这个东西我没看明白是什么意思，请问这个怎么应用？？

作者: 风灵风之子 时间: 2005-5-3 18:18 标题: 如果是你的话，你会怎么入侵------？？？？

其实，不是代码
只是我不会编辑：（
一开始发出来很乱，所以就用

复制代码

里面是整理出来的关于windows启动时所加载的东西
看这篇文章就明白了
http://www.xfocus.net/articles/200310/632.html

作者: 凉心无悔 时间: 2005-5-3 18:21 标题: 如果是你的话，你会怎么入侵------？？？？

好的~~~正在阅读~~~如果有疑问我在你在技术区发的那帖子里再问你

作者: foun0 时间: 2005-5-3 18:25 标题: 如果是你的话，你会怎么入侵------？？？？

不好意思----------判断失误，判断失误--------看来经验还不够啊-----
我是张家港的-----你是苏州市区里面的吗----------

作者: 飛鳥 时间: 2005-5-3 22:03 标题: 如果是你的话，你会怎么入侵------？？？？

他不可能用得是空连接`\`
问下他就知道了``
说的TELNET 99不成功~
原因是SVC没启动成功`
TELNET 135 139不显示命令是正常的`~因为它们根本就不是提供登陆功能~
本地实验下就知道了
TELNET 127.0.0.1 是不是黑糊糊~~
这个方法跟TELNET 80一样\`` 是用来刺探端口开放的请况~
猜测~对方的安全很垃圾`~连防火墙都没有~很可能连杀毒的也没~~
还有一个很大的可能~~都是在内网~

作者: 凉心无悔 时间: 2005-5-3 22:16 标题: 如果是你的话，你会怎么入侵------？？？？

[这个贴子最后由凉心无悔在 2005/05/03 10:19pm 第 1 次编辑]

下面引用由飛鳥在 2005/05/03 10:03pm 发表的内容：
他不可能用得是空连接`\`
问下他就知道了``
说的TELNET 99不成功~
原因是SVC没启动成功`
...

那么如果没启动成功的原因是否是IPC的权限不够？？？
不非要99端口吧？换个端口不行么？他的作用不就是映射别的端口么？

作者: foun0 时间: 2005-5-4 06:48 标题: 如果是你的话，你会怎么入侵------？？？？

各位大虾-----谢谢支招哈，
我同意飞鸟兄的观点------因为我一直都在怀疑srv.exe是否真的传上去了------
因为当我直接在 windows界面上拷的时候，死活都考不上去----但我如果是拷其他文件的话一点问题没有，包括 nc.exe都没问题，但就是srv.exe不行？？
可是，当我在cmd下执行的时候，明明提示我说已复制一个文件----但当我用ie进他的admin$目录下看的时候，跟本就没有（srv.exe！！？？？？？更奇怪了——--------还有如果假设我没拷成功，但当我用at \\ip time srv.exe启动的时候，怎么提示我说：新加了一项作业？？？？
所以我才郁闷呐----------
还有----------的确，随便telnet port 一下, cmd 上是黑乎乎的，只有光标在移动-------mia黑的，啥都看不见-------------(这个迷团啥时候才能解开啊？？？？）

作者: foun0 时间: 2005-5-4 06:57 标题: 如果是你的话，你会怎么入侵------？？？？

下面引用由飛鳥在 2005/05/03 10:03pm 发表的内容：
他不可能用得是空连接`\`
问下他就知道了``
说的TELNET 99不成功~
原因是SVC没启动成功`
TELNET 135 139不显示命令是正常的`~因为它们根本就不是提供登陆功能~
本地实验下就知道了
TELNET 127.0.0.1 ...

还有，，，我用的是空连接啊？？net use \\ip\ipc$ "" /user:""
我用流光跟x-scan都扫出来是administrator的密码为空，就试了下，而且cmd提示我说命令成功完成？？？

作者: 飛鳥 时间: 2005-5-4 09:41 标题: 如果是你的话，你会怎么入侵------？？？？

我猜想你在进行NET USE的时候已经通过默认共享方式进行访问（用默认共享访问时同时进行了IPC连接）
这个时候应该没有提示你输入密码吧`~
这是因为你当前的用户名也是administrator
这个时候的IPC就不是空连接了,而是administrator的连接
SRV记得是个被杀的~你说在CMD下提示命令成功~而用GUI界面浏览的时候发现没有`~
则可能被杀了~
TO:凉 :为了不和21端口的重复这个东东的开放端口是99 可以直接TELNET上去
改端口应该也是可以的`~不过我没试~
TELNET 127.0.0.1 135
前面说过了~这个仅仅用来当做刺探端口开放的情况~
想解决象TELNET一样输入命令几乎是不可能的~
除非你给它种了端口复用的后门(黑客之门)
就可以象你说的(解决)输入命令问题

欢迎光临黑色海岸线论坛 (http://bbs.thysea.com/)