标题:
jiaocheng
[打印本页]
作者:
12
时间:
2003-12-23 17:21
标题:
jiaocheng
这次主要给大家介绍X-SCAN使用的一些技巧,并不做为全教程,很多方面还
需要大家自己去学习,为了技术的进步,大家应该不段的学习,我们应该知道对于网络
我们知道的非常少,我们要不断挑战自己的极限!
首先大家应该学会配置文件
我们先配置用户名
当然这些用户名是大家想到的,或者是已经确定的
然后我们再配置密码,这次我们做实验,为了节约时间,所以把我们曾经扫到的密码放到里面
OK……
我们开始吧,这次我们说的是特定攻击某个IP,当然,现实中的特定攻击如果用穷举法我们还
需要学会配置字典,一个很大的字典,然后用很多肉鸡去跑~
先把它改为.txt格式,再用cmd改为.dic形式
扫到口令我们就使用登陆器登陆~
OK
里面的配置大家看一下~
我再强调,这里是随机的,为了时间我们就少放点,把我们知道,也就是演示的放里面!
guest1 是我们曾经扫描过的,已经确定有的用户名
也是我们已经知道的密码~
好了,我们开始扫描~
这个IP是我们做教程用的,我们未对这个机子进行任何破坏~
这里设置代理,这次我们就不用代理了~但是大家使用的时候尽量使用代理
如果是特定攻击我们选择所有,但是这次我们只给大家演示远程桌面,其实也只是用这一个来让大家学会改装字典
由于现在很多机子已经禁止了ping,所以我们选择无条件扫描~
这里我们扫描的端口如果是特定攻击应该设置多点,不要怕麻烦
现在我们只设置几个常用的示范
1是我们一次扫描几个主机,这次只有一个我们就用1
扫肉鸡的时候大家用5比较好,线程开50
记住在出现红色字的时候就是有用或者关键的信息,我们可以看见机子看了3389
现在我们等待密码出现,我们不知道密码是多少,只有等了,呵呵
在这期间我们可以做什么呢?
我们给大家介绍一下登陆软件
这是大家可能都熟悉的登陆软件,下载的时候可以搜索"3389登陆器"黑色海岸线上也提供下载,我们去看看怎么样了~
有很多朋友好不知道null是什么?就是空口令的意思~
有的时候等待时间是很漫长的
我们熟悉一下我们必须设置的东西,这里的东西都是可以设置的~,可以自己更改
比如ftp进攻,我们就更改这两个
pass是密码项,user是用户名,呵呵,该死的QQ
时间还比较多,我就再说一下其他的知识,关于登陆器.这里是打密码的,我们也可以后来打,等会大家就可以看到了~呵呵
别急,第一次做教程,我的主要思路大家应该明白了吧?
我现在给大家讲解我的黑客入侵思想:我曾经在黑色海岸线也发表过这个文章
首先要扫描,找到他开放的端口,遇到ftp,也就是21端口我们想到了破解,80,我们想到溢出,cgi漏洞,shtml.bug等等
139我们可以直接copy,当然不是那么简单,都需要破解用户名和密码..有了139我们可以直接开他的3389做成肉鸡,我们自己的工作台,
也就是跳板!我们看看结果去,好慢.....
欢迎光临 黑色海岸线论坛 (http://bbs.thysea.com/)
Powered by Discuz! 7.2
