注意:要入侵入攻击远程的计算机,对方的计算机必须是Win9X操作系统,而且远程的计算机还必须要有共亨的文件或共亨的硬盘。否则你的攻击及入侵将不能成功,所以才叫共亨资源攻击与入侵手段大全嘛。
首先了解一点基础知识:
本人发现Win9X各大版本出现了漏洞,如果在系统上执行一些包含设备名称的路径,便会导致Buffer Overflow(缓冲区溢出),什么叫溢出?(就像是一桶装满了的水,多一滴也装不进了,如果再装多一滴水,那么这滴水就会流出桶外。)Win9X就会即时死机。如果不幸被人炸了,便只能重新启动计算机了。此漏洞如果被黑客所使用,将会造成严重的后果。
一、导致WIN9X系统崩溃的设备
本人发现WIN9X系统上有五个设备或设备驱动程序可以令系统崩溃,它们分别是:
CON、NUL、AUX、CLOCK$、CONFIG$
把这些设备组合起来就可以形成一个路径,例如:可以是:
CON\NUL
CON\CON
NUL\NUL
NUL\CON
AUX\NUL
只要一执行,Win9X马上就会死机,这些设备的定义如下:
CLOCK$ : System clock(系统时钟)
CON : Console(控制台)
AUX : COM1(串行口)
NUL : Dummy Port(无效端口)
CONFIG$ : 不详(如果你知道请告诉我)
这些都是WIN9X的内置的名称,你不能使用他们,以CON为例,你不可以用它作为文件或文件夹的名称。 你可以在自己的计算机里试试看能不能建立一个CON的文件或文件夹。也可以在开始菜单点击“运行”命令,然后在运行命令里输入C:/CON/CON
但是你可要有心理准备哦,因为会死机的,只要能对这些路径进行请求;不管是远程还是本地的计算机,都可以令到系统崩溃,下面是几种攻击Win9X的手段分析,但对非Win9X系统无效,如:(WinNT、WinME、WinXP、UINX、Windows.NET等)。
攻击一、攻击有共享资源的电脑
查对方共享资源命令如下,在Windows的模拟ms~dos方式下输入
NET VIEW \\ 对方IP 丨然后按回车就行啦。如下图所示
这时我们已经查到对方的计算机有一个名为D的共享,我们只要在开始菜单点击运行,然后输入以下命令,就可以令到目标系统崩溃:
格式:\\对方IP\对方共享文件名\CON\CON 例下:
\\192.168.0.18\D\NUL\NUL
注意:在IP地址前要加 \\ 两条斜降,如果是炸局域网的计算机后缀最好用\NUL\NUL,如果是炸远程计算机后缀最好用\CON\CON,炸局域网的机器,可以把IP转换成机器名。
输入以上命令后,就请你等待几十秒了,几十秒后会回显出错信息,内容大体是找不到网络是的该路径等信息。当你收到这些信息时,对方的计算机已经是蓝屏死机了。
另外,如果目标电脑的打印机是设为共享的,那么这种攻击方法也同样有效:
\\对方IP\printer$\con\con
例下:
\\192.168.0.18\printer$\con\con
这样就把IP为192.168.0.18的计算机炸死了。(蓝屏死机)对方蓝屏死机后,只能生生气重新启动一次计算机了。
注意:使用这个漏洞攻击目标的计算机,但不能显示Win2K操作系统下再 $ 货币符号的共亨资源,对方必须要开放139 NetBIOS 端口,Win9X在默认安装下是开放139 NetBIOS 端口的,如果对方关闭了139端口,那么你将无法查出对方的共亨资源及攻击目标的计算机。如果目标计算机没有是没有网卡的计算机,那么将会出现出错信息。如系统发生53错误,找不到网络路径等。总之一句话,如果目标计算机有共亨资源就会出现上图信息,如果没有共亨资源,还有可能会出现别的出错信息,如果出现拒绝访问,就代表对方的计算机是WinNT或windows2000操作系统。
攻击三、\CON\CON快捷方式攻击
上一页我们讲到了映射远程计算机的硬盘到本地计算机,那么这一页我们将会介绍使用con\con快捷方式攻击远程带有设为完全共亨的资源的计算机,但是使用这种方法攻击,你的操作系统一定不能是Win9X,因为如果你的操作系统是Win9x,那么第一个死机的将会是你自己,还有可能令到你的计算机无法进入Win9X。当启动电脑进入到Win9X的桌面时,你的电脑就会蓝屏死机。你最好使用Win2k练习研究。下面开始介绍\con\con快捷方式攻击技术。
首先你的操作系统一定不能是Win9X,最好是Win2K,然后你在桌面空白区域(即是无有图标的位置)点击鼠标右键,将会出现一个快捷菜单,选择“新建(W)”再点击选择“新建(W)”里的子菜单内的“快捷方式(S)”子菜单,屏幕将会弹出一个窗口,如下图,在请键入项目的位置下输入C:\COMMAND.COM
然后点击下一步,再点击完成。在桌面将会出现一个ms~dos方式的快捷方式图标,在这个ms~dos方式的快捷方式图标里点击鼠标右键选择属性,将会弹出一个属性窗口,选择属性窗口的程序按钮选项,在命令行里输入c:\con\con然后点击确定按钮本关闭窗口。你再把这个刚才建立的ms~dos快捷方式图标复制到目标Win9X的共享目录里,以后只要目标打开他的共亨资源的文件夹,那么对方便会蓝屏死机,如果对方是共亨了C盘,你把这个快捷方式复制到他的C盘根目录,那么只要对方打开C盘便会蓝屏死机,还有每次开机进入Win9x的桌面时就会自动蓝屏死机,多么凄惨的事啊,大家可千万别干这事,知道吗?你可要知道,由此而产生的一切后果都是很爽的哦。
攻击四、用网页形式攻击
你可以新建一个网页文件,然后网页文件里输入以下代码。
不过这段代码只可以攻击IE浏览器,只要对方是Win9X和使用IE浏览器打开这个网页,对方就会蓝屏死机了,本人网络先锋原创天地网站的那个一点就死机的连接就是以上这段代码做的。
攻击五、透过WEB/FTP服务器攻击
如果目标主机安装了Web Server,如Microsoft Person Web Server 或Frontpage Extention server,那么便可以用Get /con/con或 Get /nul/nul的客户端请求把Win9X系统炸死,例如主机的主域名www.abc.com便可以使用如下方式攻击: http://www.abc.com/con/con 如果目标计算机上安装了FTP Server,也可以使用上述Get命令来达到目的,以SERV-u为例,无论是匿名或是Guest进入,只要转换目录到/con/con一样可以令到目标电脑死机。 例:攻击FTP服务ftp://www.abc.com/con/con
但是现在基本上已经没有什么人会笨得用Win9X做网站服务器的了,所以这种攻击的手段可能是有点过期作费的了。
|
