|
|
1,入侵网吧主机
当然,首先确定主机的ip地址。运行c:\command.com(怎么运行?后面介绍),输入ipconfig得到自己的ip,比如168.192.1.14,则主机ip应为192.168.1.1,下载SuperScan30-CN.zip,扫描ip添上它,呵呵!看看它到底开了什么端口,如果开了80端口,那么恭喜你了,为了进一步确认,http://192.168.1.1,是不是出现“
正在建立
您想要连接的站点目前没有默认页。可能正在被进行升级。
请稍候再试此站点。假如问题仍然存在,请与 Web 站点管理员联系。
”,如果真是,那么就可以进一步攻击了.我们菜鸟就用idq益出吧!
下好,nc.exe,
IISIDQ.zip
运行IISMiscOverflowV2_Build0013.exe,被攻击地址:网吧主机ip,port:80,单选框勾上“益出后在一个端口监听”,监听端口:813,操作系统类型选择
iis中文sp2
iis中文sp1
iis中文sp0
中的一个,一般是sp2成功的概率高点,不过没成功你可以多试记个。
再在本地command.com输入
nc -vv 192.168.1.1 813
哈哈,我们登陆了!
net user test test123 /add /*创建一用户名test密码test123的用户
net localgroup administrators test /add /*把test加入到administrators组*/
由于nt和98不能ipc$,所以应该打开它的3389,这里你可以参考wawa的《菜鸟打开3389端口》的文章,^再从http://www.sandflee.net/wawa提供的web登陆3389进行连接(终端服务客户端),对你网吧的主机进行控制!
不过,我相信没几个网管还会犯这种低级错误,更多的我们会遇到只开了135,139或者干脆只有135的情况,这时就更考验你的耐心和细致的思维了。你需要收集更多的资料,推荐小榕的流光和WMICracker.exe,用法自己去netxeyes.com找,我就不多说了PP(最好把破获的‘万象’密码,还原精灵密码等等加入到你的密码文档里)
2,入侵网吧分机
大量的网吧把游戏盘,更有甚者把系统盘(c共享出来,以为设置了密码就无事了。其实利用98的共享漏洞很快就可以得到共享密码,需要的利用工具是http://www.heibai.net/download/show.php?id=1465&;down=1 ,这样就可以进入别的机器的硬盘。这个时候在c:\command.com内输入c:\con\con或者c: ull ull就可以叫它蓝屏死机,不过如果你的机器没有打补丁的话照样死掉(这叫做损人不利己呀:PP).
3,如何在网吧里搞破坏
1)arp攻击,推荐xfocus的“局域网终结者”,可以指定ip地址进行攻击,使被攻击者完全从网上掉下来,还有一种可能不断弹出网卡地址冲突的警告对话框,当然要是对方在打cs或者网络游戏的话那就惨了
2)蓝屏炸弹攻击。孤独剑客的iphaker可以很好地完成任务(前提当然是对方有这个漏洞)
3)嗅探攻击,这个不说什么,因为我也不懂,只知道小榕为此写了个arpsniffer,大家当下来就知道怎么用了,不过不要被网管逮个正着啊!
|
|
陕公网安备 61012502000158号
IP卡
狗仔卡
发表于 2012-7-7 00:21:30
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
汗一个后果自负啊!
楼主
