¿Cómo utilizar el transmisor?
Tutorial de Streamer
Tutorial de Streamer 1 ON,Z$G*^ m*U
Muchas personas nuevas no saben cómo empezar a utilizar streamers, Los foros de Xiaorong a menudo discuten temas básicos como "cómo agregar usuarios" :), así que me tomé un tiempo para escribir este sencillo tutorial, con la esperanza de ayudar a los principiantes a comenzar rápidamente. $Xn3l E&e M'fl7I
h4r3|)V"S&y
Personalmente creo que el craqueo de streamers se puede dividir en 5 partes: #?c"J4l'uL;Mum p>
nZX'vd;E3D4{+A6g 1. Detección POP3/FTP/...
Y D Z"Aw9e
N z*l6A8nuxjAZ 2. Detección IPC
+v8} ]2i p>4. Escaneo avanzado 4v`I'\ D\Z \)r+x!e-q)j bf
Otros... 9FZ %J-tE6c(}+N8v
Q H^@4VX'p Debido al tiempo de desarrollo, los modos de detección anteriores son ligeramente diferentes, por lo que se dividen en cuatro partes. Este tutorial habla sobre la detección de Primera parte. Los modos de detección posteriores deben pertenecer a aplicaciones avanzadas de streamers :) Z:X%?#a+y A&V
6JO v+] f9jS,m x Permítanme hablar brevemente sobre el proceso de craqueo básico: $~S @O%r2D
z|+|)qsq BC 1. Debes tener un streamer. Estoy usando streamer 2001.PARA la versión china de Win98.PARA Win2000 también es aceptable
.P a:x7c.Kf4u Cuando inicie el transmisor por primera vez, verá la interfaz como se muestra a continuación: :x2jWr0nJ+x
"d)zkP!\ h$a ]| &Q0uro
X-U9[ zO"k;M
Necesitas registrarte por primera vez, pero no pienses en gastar dinero :), Xiaorong solo quiere ver cómo mucha gente usa su transmisor. Puede completar las opciones correspondientes y luego hacer clic en Enviar. Si el envío falla, simplemente cambie el servidor de envío
1Dy*^7CM4y4jj7BA )[sRpa7_/w
p>
E+U4xtR:@5EYt/CJ)}
Porque tengo que reinstalar el sistema, no sé cómo muchas veces lo he enviado: (. Si no desea registrarse, simplemente espere el progreso a continuación. Después de terminar la barra, haga clic en Esperar como se muestra arriba:
y\Bs9Np9~9f%Ol `9F F5OGX-X?3c@U9L
tN;FQDgH-x -s (Z5w5FEr@p[
H9ed$^"N[*P"X .A$}Vtx6q2sJ
2. Busque un sitio, elegí China.com [url]www El espacio de la página de inicio de .china.com[/url] (home4u.china.com), método de detección: FTP.
N |B^Fk4Y +I V+X lf
Algunas personas suelen preguntar para qué sirve escanear puertos. De hecho, la función es que sabes qué servicios proporciona. , y luego puede tomar las medidas correspondientes. Método de detección para obtener PASS :) Sabemos que casi todas las páginas de inicio usan FTP para cargar. Esta vez lo usaremos para probar un montón de nombres de usuario para ver si hay contraseñas débiles. , si hay hacker.at.china.com como este Sí, también puedes tomarlo como tuyo :)
4n9N OnqZkd
7W NmEQ5ZHw 3. Agrega el nombre de el sitio que se va a descifrar: haga clic con el botón derecho en el host FTP → Editar → Agregar → Ingrese a home4u china.com → ¡Aceptar! \:] B E'MGw
mZy9yF:qpE8K eJ5L!I a#C4I1O*w
yU&CX#X$x,r
CrN Ap
CrN Ap
p>
!zS,@}0m/P,V7} 4. Agregar nombres de usuario: lo que queremos descifrar es un montón de nombres de usuario, por lo que debemos ¡Agregue un archivo de lista de nombres de usuario! Agreguemos Name.dic en el directorio del transmisor :) Haga clic derecho en el host que acaba de agregar: home4u.china.com → Editar → Agregar de la lista → Name.dic → Abrir
;g$d.k H-W 5itXRHu%?8G
7_bvg'fU
C&@2H W,]S NO%yOw-Y.\*E x hJkB6l
1l;v0{ `!~d+e%hU u
Luego aparecerá el mensaje "El usuario ya existe en la lista", seleccionamos "No volver a preguntar" → Aceptar. Como se muestra a continuación: 6A ~:uu X3eh
$G7Z%~ nw
wVF5^tB#yT#k%Nf7c
CkjR-X[_@ - b Hay demasiados nombres de usuarios. Podemos usar el signo "-" delante del host para reducir la lista de usuarios, como se muestra a continuación:
+l3^8TC0R3Ml
. 7Q,FP oe`" [mk Z-m1x^kB8j$Ej]
!V8WoCEr
Tenga en cuenta que debe haber un √ en el cuadro pequeño delante del nombre. De lo contrario, no será detectado. p>
\ JL. Simplemente use la contraseña incorporada "123456" y "nombre de usuario" para la detección, porque esta contraseña es la más utilizada:) 9r)?e b; M4Y5y#pixy
{M JrO#j @Hmg_ Por supuesto, puedes modificar este archivo de modo simple y agregar una contraseña que creas que es débil. El método es: haga clic en el menú Herramientas → Configuración de archivo de modo → Archivo de configuración de detección de modo simple → Agregue la contraseña que desea agregar → ¡Guarde el archivo de configuración! OQhI^,O
F Q_~.k ODI Echemos un vistazo a cuántos de estos nombres usan "123456" y "nombre propio" como contraseñas.
}S~5M{)E
Detección EbUz RqHZ → ¡Detección en modo simple!
u$b'n(jR,Ik0h@
b(P*|@-s,U!P;uO.{ hm.T2l*t},|
p>
T ]q&I2q~
3F_(W(C j?\
M s+q O3L$s Detectando...
:fJ +A;T@S}&u
y+g.Bl C-_6x"U@X+M1]B
$k.S*q!g .] X
K]e/y^Ii
:]^YE/A$fB#W
1M+]t+eW QAM 6. El Cuando se completa la detección y se ven los resultados, el streamer nos preguntará si queremos ver el informe de detección de intrusiones. Si no queremos verlo podemos elegir no
;w I`. &x+y
|I)vh7?xc|
;Pantalla reportada por Hga+B5r:vt#Je
2z)S"nS @l4~ #VM
ydx!w*O b| {?Cb1ZDZ
\.i c`h xc 7. Si desea detectar un nombre de usuario, debe agregar un diccionario o esquema de contraseña El método es: haga clic con el botón derecho en el diccionario o esquema de decodificación → Editar → Agregar → seleccione un archivo de contraseña ]}J l/@
J$``IO#R3i. Lo anterior es una detección simple del streamer. De hecho, estas funciones solo pueden considerarse como funciones de Streamer versión 2.5. IPC/SQL/escaneo avanzado y otras funciones agregadas en Streamer 2001 hacen que Streamer sea más poderoso. con esto, creo que quedarás muy satisfecho con la AYUDA de Streamer. Aprenda otras formas de usarlo rápidamente
9\W i R-JUV j {L k/X
Acerca del nombre de usuario: algunas personas piensan que el nombre de usuario que agregaron no necesariamente existe. Si no existe, ¿no sería una pérdida de esfuerzo? Puedes estar seguro de que el transmisor lo verificará. y hay tantos usuarios registrados que es difícil pensar en un nombre que no exista. Si no lo crees, inténtalo. p>
Acerca del problema del diccionario: Streamer puede usar el esquema del diccionario para detectar, por supuesto, también puede generar un diccionario, algunos principiantes están haciendo ejercicios, no sé cómo hacerlo, también puede usar el Bloc de notas para generar ingresa una contraseña para cada línea, guárdala y cambia la extensión a .DIC, y el transmisor la reconocerá :) Si ni siquiera puedes cambiar la extensión: ( Entonces...
wp -w7J"Ga)\af+p
L/\Di/`@y X#c
2a2H~/f9W[,L o r @ m F ~
Todos encontrarán dificultades mientras estudien. Yo también tengo muchos problemas y tengo que pedirles consejo a Xiaorong y EKIN. Invitamos a todos a comunicarse más :)
]J+| {,mJ-k#j!M
0W H%X$sp/@ a
u3I4L%S9n btd
P#m)Zqs
`1_s"W)BD :c"{n_&r]
Continuará...
Cigarrillos 2007-5-28 11:07
Tutorial Streamer 2
Hace mucho que no escribo nada. Esto se debe a mi pereza y falta de pasión por la vida. Un artículo extenso en mi bloc de notas está lleno de promesas que le debo a mis amigos: (
l P8M"F5M:b2|0k !J:Ix~R h
Ya que ves esto, vale , solo escucha mis quejas :) Deberías tener la mentalidad adecuada cuando se trata de seguridad. No creas que puedes lograr el éxito simplemente sabiendo cómo usar una herramienta. \/u 'a+ g a S)tUc
La comunicación y el aprendizaje son lo más importante. Mantenga la mentalidad correcta, sin importar si estamos altos o bajos.
R p4O)Z'qT#L n.Wxu3Zk0x
5F i GX!xJL+Z#`dN
Sobre lo que quiero escribir hoy es Detección IPC del streamer: \,`;P_`?
Ev b n+jq 1. Propósito y tareas: +@&g2Bs/dp+i
M UA0P@ O;t pu!? DP
1. Utilice la detección IPC de Streamer para obtener los derechos de administración de un host NT y utilice este host como trampolín/agente.
V |nnP;_gTX] 2. Aprenda los conocimientos relevantes sobre la detección de IPC.
!gnaW4v,Ft9~ 4X-R0J'U:\ |td
2 Proceso de detección:
E],@9y/b Bm#a. ~ S8HD#?%X
1. Debes tener un transmisor. Estoy usando la versión china del transmisor 2001.FOR Win2000 para la prueba. PARA Win98 no puede. Porque la función de conexión IPC es una función proporcionada por NT/
X.Q#mG"Vj^S }+T!J (U:s,o|P1F\I2p
2000. Y el transmisor FOR 2K requiere que su sistema operativo sea NT/2000; de lo contrario, el inicio del transmisor fallará
+DfdoX;})J (~\Q.` v \&|7\3o
Qué es IPC:
l2E6WK0@4b^
d,d-Txkrx!miLM IPC se refiere a "Comunicaciones entre procesos", para ser precisos, ipc$, que es el uso compartido predeterminado del administrador*** cuando se inicia el sistema .p gsh Y_E
S#M+Y+c^+\_| es exclusivo de Windows NT. /2K La característica de la función de inicio de sesión remoto en la red es que solo se permite una conexión entre dos IP al mismo tiempo (nV6s7f4k
RE u*@!T Tenga en cuenta que cuando intenta conectarse a través de IPC$, Deje un registro en EventLog independientemente de si inició sesión correctamente p>:s#n8[q4rA g
¿Es posible forzar la contraseña a través de IPC$? ¡Por supuesto que es posible! es demasiado estúpido...
#p"U`9F9v8lv ,P
xK8X$rAm k{8K*G7q5R
2. Cuando inicias el streamer por primera vez, verá la pantalla de registro. Para operaciones específicas, consulte mi primer tutorial en nuestra página de inicio. Hay varias formas de obtener permisos de administración a través de IPC
sI)[en
Detección de M9ly3t p. Lo que debemos hacer aquí es obtener un trampolín, luego podemos usar el método con alta tasa de aciertos para detectar (probar un montón de IP y obtener A:q6EkB5_v
Contraseñas débiles
"S[). ;hr4]W)@
9Q$?5X4w(a Seleccione Detectar→Detectar POP3 /FTP/NT/SQL host en la interfaz principal, o presione Ctrl+R directamente
u ~ ]` W6C Figura main1 4H%SmP u3`-g
7\. 0v7S7S^ue
+k.h]7}vr4A*| "B^;XKZ0L;R"_ -H
Figura principal2 Qmm _ Lh7GV
-XCq2S ~ cQ
EG"miTgi+u
6N5_Vp!Y0@ws0r, E 3. Abra la pequeña ventana de arriba e ingrese el segmento de IP que queremos descifrar. Echemos un vistazo entrando en él.
En la Figura principal 2, cancelamos "agregar automáticamente el host de FrontPage a la lista de hosts HTTP". Debido a que solo queremos obtener la contraseña débil de IPC, esto puede acelerar el escaneo :) Complete la IP y elija escanear el host NT/98 k3P.gQ$p
.ZA F#w X 4. Detectando... … (start1) %_,sn#G;q3Y`
!Gv?@G;t0|1t_D
(Tenga en cuenta que si desea detectar la IP nacional reservada por el segmento de streamer será prohibida, es decir, las palabras "IP reservada" aparecerán en la barra de información durante la detección) 6rb2ZLn9n'?3F
M.KoJ2c
!dnP6me;D%C iCBt )hvs!bm)v
6e(JmneR 5. Esta es la lista de hosts NT/98 escaneados: (jg1) 9yd R9V @c E G
4z zC1Kn9GOP?
1sa _W Om9l
'U0x?U mk ^2G5j
6. 2\"r'i 'kA&n;o 6KgORI"y t}-T$J
HfegS j c,o9v*LQ)K:F
7. :... &e2N(Ki,t \&WM@FO
} z'p-S%yYu4W
WU9g._w/S5A
\:kr_8_7gA )A 8. Hay muchas máquinas NT / 98, y se inició oficialmente la detección de IPC$: IPC$ host - detección - detección de todas las listas de usuarios de IPC$ $P8E]3\9B K2pg
AP#[ (N W5P4Y
%n)T h9qO&[k"U3y P Xe
)g2tM"l-^)A.s8N} 9. Tenga en cuenta la configuración de los dos cuadros de diálogo siguientes : Seleccionar todo, solo necesitamos IPC$ Una contraseña débil para el administrador. Luego haga clic en la opción
Y i:~C{DP Nzy _x3wxL
(C0M4X W@vO
"mx-?qz]%n4z 10. Haga clic en " "Opción": Para acelerar el escaneo de contraseñas débiles, podemos cancelar las dos aquí, como la siguiente. Si la otra parte prohíbe enumerar usuarios, creo que para un administrador de red, la posibilidad de contraseñas débiles es muy delgado T1@+ Z\q _'xbU
3U+n)L1?1ZHE0E ]*\9K5\6{4o2{3a l8_W
-~K+d6^. ]%w mg x1_fw[
11. Detectando...
L|9Wl/`9i!w
iX5~o5y"E C+@ /l8f. #OxW:@Q
FL?HKg/vQ
12. Tengo una contraseña :) vh3tv/zll,p
xm;{Z r+ L3{~"k
p>
y1pg2x l z:P l(f6y2[2vSY;K,]
13. Aparece nuevamente la ventana para ver el informe, tome un mira :)
#Y0U fH M @,@Tf x
@^%Z0v(t [| 9m-`)X-P(Q#o,I
C8E [,F W
14, tenemos la contraseña de administración del host remoto. Todo lo que nos queda es encontrar una manera de controlarlo :) ¿Hay muchas herramientas? ! i:h0{(AGCO5O
Comando remoto H. IIS bajo j+f!
}6Pb \+u W#C %V%`*@$m*u"pH&P
15. ¡Hackéalo!
w2K#cu " e}
@2]*w5d.Y+V'D8bB Abra un indicador de DOS y ejecute el siguiente comando. El ejemplo utilizado esta vez es el siguiente.
1v'kePX4a-r
)z9N,s5hb-AaH_ 1. net use file://otra parte ip/ipc$ "contraseña" /usuario: "nombre de usuario" || Establezca una conexión remota
6sBdD1z3l p#T(o_p5ve+PSqC
2. copie el archivo icmd.exe://ip/admin$ de la otra parte || admin$ es de la otra parte directorio winnt: ) Hay muchos archivos aquí.
*Q1T*l,e"K%_/E
-Pr:z%mOn/L 3. archivo de tiempo neto://IP de la otra parte/ || Mire hora local de la otra parte
{7J{ H.|:f!oy Q\M
R g;Yi}x+tO1j&_ 4. en el archivo://ip de la otra parte / iniciar el programa Hora de iniciar el programa nombre Parámetros para iniciar el programa || Use el comando at para iniciar el programa regularmente Aquí también podemos usar el programa Soon, que puede reemplazar el paso 3/4. p>Luw UB @ )L2~fy S0@lz
5. Telnet al puerto IP de la otra parte || 1Q&LR1Z3W/h }
{K9x J4s-U(K%C-_ *c
6. Ingrese la contraseña (si no está utilizando icmd.exe, o no ha establecido una contraseña, no la necesitará) || @~`[ QF@G~%gZ8jF
7. Abra una ventana y continúe copiando las cosas que usamos. Copiar sock.exe Copiar ntlm.exe Copiar cl.exe clear.exe 1p"?+X1LN $K~4k
za1\ 5E[:?:j5f
Imagen cmd1
-MRgW,~F/cx
q \&Vh |,P #o&n8N/R` l%RB
9O2i,ZZ ~/~,b kA%c4f-h!v Q Figura cmd2
Nl#I\* s E V
Ui HR"C %X
;L;\#~A-g])_$o
Z(G;iiC Si realmente queremos para hackearlo, solo necesitamos sobrescribir el archivo de nuestra página de inicio. La página de inicio del objetivo está bien. Podemos determinar la página de inicio de la otra parte a través de dir /s default.htm o dir /s index.htm, que generalmente está en X:\interpub\wwwroot. \.
%\ YUsC5z2th2w j2WwPs*C:@
Si el archivo de la página de inicio es default.htm y está en c:\interpub\wwwroot, así: copia default.htm \. \ip\c$\interpub\wwwroot n{*{] 4W0F4W#M
_s8c8P\B K
La siguiente imagen demuestra t2~5l:i'v,j
.T'l!h)XGK_- FN^ 7. De hecho, la familia negra es de muy bajo nivel y aburrida: (, es mejor para nosotros tenerlo todo y usarlo como trampolín para hacer nuestra trabajará más fácilmente en el futuro :) /S.S,_? ^"L-y
F&D(HL ^ Ejecute el ntlm.exe que copiamos en el pasado y cancele la verificación.
Déjate una puerta trasera, como aumentar los permisos de los invitados u otras herramientas de puerta trasera. Hay muchas cosas de este tipo, así que puedes elegir entre ellas. Echa un vistazo al montón de cosas copiadas por el asesino :)
} ^\W(a G V,S
Y1aU j9t ^/n[7K
6Z `!q!Dx- W\ 8. Cree un proxy SOCK5 por diversión, es bueno usarlo en QQ: cq&Q `k+h8m
1G1}lX'S(F
Ejecutar nuestra copia del sock -install anterior, net start skserver para ver el efecto de usarlo en QQ :)
1C.P7F6?"mY
[7D&n&l|@
*b wh ?} 1O/SW
0s(r2G:K9_A\kB/iw ¿No viste claramente los pasos anteriores? \$u1Ll]qJ,\Q(e
1QG2S/zq4_0DK wN Los siguientes son todos los comandos después de hacer telnet:)
M)M k|.Z $me*bZRZr
0c0Zw8X7}I
$pF g1^ .A 9. ¿Se puede convertir en otra cosa? yLP4s#w"\5i4|
/}2}H6h!jc/|o;A
Por supuesto, siempre y cuando tengas tiempo y esté dispuesto a hacerlo, una vez puse secretamente mi página de inicio en el servidor de otra persona. Es rápido y tiene espacio ilimitado Jeje:)
. A&b!W2`My^#v
5Lj} O`qG 10. Borrar registros y desconectar: dB#Va F~w f
"x)Op(r[`9D
Ejecute nuestra copia pasada cl.exe clear.exe puede borrar los registros, como borrar todo: borrar todos los registros y luego desconectar: net use file://ip/ipc$ /delete
FNwL3v
4J$lx'Xztp Creo que este paso es necesario, especialmente en algunos sitios controvertidos o sitios domésticos, a menos que quieras informar en la televisión que mi heroico detective capturó a un hacker con retraso mental en XXX. área XXX. 'rKIh8G V(V
$F&tj+\W6f
Escrito en el cibercafé: (Avíseme si hay algún error. ,f^#B#yg3u J#q
&u;Y/q~3hN A~ Todos encontrarán dificultades mientras estudien. Yo también tengo muchos problemas. Tengo que pedirles consejo a Xiaorong y EKIN. comunicar más :)
Cigarrillo 2007-5-28 11:08
Tutorial Streamer 3
Por fin terminé de escribir sobre IPC$, ese maldito cibercafé, el Se puede escuchar una voz ruidosa: (, puede que Inesperadamente, completé la detección de IPC$ en un cibercafé, y ese cibercafé también tenía un monitor de red del departamento de seguridad pública. Esto es muy interesante. Parece ser un VXD llamar e integrar con la biblioteca de tiempo de ejecución de IE. Si tienes que investigar un poco, tal vez salga un troyano único :) PY{ S+Fy!Yo
%J@2J!QlVW7u;A
No No sé si tienes alguna idea sobre mí después de leer el tutorial anterior. . . .
zv'y;w,\!msU
R7dr8gLWpd La comunicación y el aprendizaje son las cosas más importantes. Mantenga su mentalidad en la dirección correcta, sin importar si estamos altos o bajos. jN;d|C c%|]
\#O"o7Nd
+ER[ x`v'r Lo que voy a escribir hoy es la detección de SQL del streamer, por cierto IPC $ Addendum y otros métodos de detección.
sI!\~*F3~
hmw.N Eer-Ca+t 1. Finalidad y cometidos: 1Z%CUh!v:@i DZ
/]a E)Z4G#].e
1. Utilice la detección SQL de Streamer para obtener los derechos de administración de un host NT. dU/[-d9JI'k
2. Aprenda los conocimientos relevantes sobre la detección de SQL.
^q$f5F k o;d qJ 3. Anexo IPC$ y otros...
$n j6n$V yl 2. Proceso de detección: ,y?8gzw)l
,F7ajG@:[ 1. Debes tener un streamer, ya no hace falta decir esto :) rcHF&O4w|C
Ny|f\X
Qué es SQL :
2?Ek\+Z0G"E \;f"n0Y0? x+F^]6~ H9r
SQL: una base de datos desarrollada por Microsoft, especialmente utilizada en Microsoft OS, la función es similar a Mysql en Linux, halo... ¿Quién es similar a quién? Cuando tengas tiempo
7K$e.k Jbp (wi4PW6s9pU8e/C*H
Ve y lee el manual de SQL en línea, es muy claro.
&W8A4of) ?) t)U
'?c3QW@.k#Dh@*Ll Protocolos de red soportados por el programa de servicio SQL: Nl*`yf
.G0y)?F,R $` rH Canalizaciones con nombre: al utilizar el puerto NT SMB para la comunicación, existe el riesgo de que SNIFFER intercepte los datos.
YB5I7`ME E9v4D
-If}ru \ IP Sockets: el puerto 1433 está abierto de forma predeterminada y puede ser detectado por escáneres. Existe el riesgo de que SNIFFER intercepte los datos.
:b3L{~-S Xl6}E!]2c o3C]
Multiprotocolo: el cliente debe admitir NT RPC y cifrado de datos. 4T7f3e?{1`[a
JJq(S:o9`\,nk
NWLink: Existe riesgo de que SNIFFER intercepte los datos. 5{/AhH3_F jv*LM
%^3qxM8h:\qZ `W!y!m
AppleTalk (ADSP): Existe el riesgo de que los datos sean interceptados por SNIFFERv"t3N"e DZx
7y3r KD UkGZW@ Banyan Vines: Existe el riesgo de que SNIFFER intercepte los datos:t k6Z7RZ;W~
Bkh{3_/y9k7D p
En Internet, más del 95% de los servidores SQL utilizan. Todos son protocolos IP Sockets y el transmisor detecta el puerto predeterminado 1433 de este protocolo
;MA'vxIjn.L"V7E
([ Z8u)b[1N)l[xjf
vI'Go'}dF E q.j 2. Queremos obtener los derechos de administración del host SQL, por lo que también utilizamos un método con una alta tasa de aciertos para detectarlo (pruebe varias IP para obtener contraseñas débiles)
Hz W2VB"Pq
.~8U6@/\?H:{ La detección de un host fijo está esperando mi próximo tutorial :) WUTp!~-M:K
s)XZh4Lz
Seleccione la opción Detectar→Detectar host POP3/FTP/NT/SQL en la interfaz principal, o presione Ctrl+R directamente.
~F)_2mc1J!_2k3o T%@
Imagen principal g;S:]_4M$^
)[MQp j
V_0@sF~
$yX0tZ;TX'l(u(b
I0i)Q2cu2iv/ul
3. Ingrese a la pequeña ventana a continuación e ingrese el segmento de IP que queremos descifrar , Ingresémoslo y echemos un vistazo (tenga en cuenta que si desea detectar el segmento de IP nacional reservado por el transmisor, estará prohibido, es decir, la barra de información mostrará "información de dirección reservada" durante la detección)
iO~/qo|p4\ entrada de imagen
@,l6S/mi6p ,S4^XK-rb
W7i}tF,?` H B j1jWF:~| ;MV
%{]-Y;`(wR-[cn 4. Detectando...
5hB-u.aXGA Xb
bm!hl ]-Kn| 1F5B 5. Hay una contraseña :) Imagen psss 1→3 &I*Xett-^ wY+d:N(Q
`,Te`#p` yc2EJ*i7x%|Qu 'e
t:` V9^]
Ee+x-va;W ]F
6uR8p)Crk5\7
*{(S&hN:n
2H]6I3xJ4V | ip#^/H] My-I g7Z
6. Obtengamos los permisos de administrador next . 4b.RQK4L
Usa el cliente SQL para conectarte al host sin instalar SQL :( ……………… No importa, el streamer viene con una herramienta de conexión, yo siempre la he usado. Tianxing en el pasado Herramienta SQLexec, pero ya no puede usarla
R`s AB$u@A
Abra el menú Herramientas → Herramientas MSSQL → Comando remoto SQL para tomar. una mirada :) f8jZ]/J
Herramientas de imagen
| q^%g{$H|8p6~
D~ fE/Yj'Hyy. G4k#X ,br(h
+sjL t+N ]j Figura SQLcmd 7`;^3d4Kd&Wt\4ir2a
@0|#Zh*I`"U
2^M*O8rLD
zL$n*Gl 4nsB*l+?X
7. Obtener derechos de administración y agregar puertas traseras
s+. Ex MD&zj* y(N Figura cmdline 6R^ {.HtkOe g
5x%G7L_ z;LM A
L0Y?2b:sy
8HNh#wk .f
0f-}8s(Z%Q gO
{9Rhd aD 8. Ahora somos administradores :)
3l"eM1G(e.? (U { y.M tn
En el pasado, usábamos el comando at para ejecutar el programa de forma remota. Hoy, por cierto, hablaremos sobre el "cultivador" que viene con el transmisor. Echa un vistazo en herramientas → herramientas nt/iis → Productores, usémoslo para iniciar de forma remota la puerta trasera icmd.
xW9{5d lp
4o@7Fi.O5Mt{
Recorte de imagen 5q l.c.nM6k
&H V} g.e}_O
oS8D 'l&L
l e9G1a~(wy
Recorte de imagen &V8XM;u }\0t%_Sd
{j qEC#?Lc/W
)\$_;k,u-K
H(P1e)G;a7E Figura cropend d'VHG6@yu
m*XX6A$b N fe3A9u%B]Sk
-VLFBb*N Inicia sesión y mira después de un minuto:
2@'zrwIB.z b9f]V4V/Ys"q#gr2H
-L-e ) L,m yQG1?c
@x3A)}U$I%k1mA
.Y,EMOF
6QNC4w6rs't
7O2l(X;TT;bQp
9. Hablemos de herramientas → configuración de archivo de modo → archivo de configuración simple ipc.
0T:s(_)^CdaQt
3}.YUYvi)g8N Modo de imagen U k/d&bcw'e4m
Da \[ j;^2m
8eQI H3er!\$R
H-QJ/njtF#c
#v(HkA%{,I9E
@i/V5V`u&o Los demás elementos de "Herramientas" son similares a los dos mencionados anteriormente.
:AL A"sF)g\ H2K
8{7e(z[(~0j']zF
#. Rn3O${]&K"h9v NR 10. Borre el registro, desconecte, consulte la detección de IPC y recuerde que puede utilizar el cultivador para ejecutar comandos de forma remota.
Q]d%H Q Of5b ot-m mFnM8a#Cv3A
!oSO.LF|
Acerca del anexo IPC$: Después de terminar el último artículo sobre la detección de IPC$, sentí que ya no quedaba casi nada que decir :) T )Rlz*v #@gC
b8n2^,y}"Ui1` 1. Aunque solo detectamos la contraseña débil del administrador (admin), de hecho, en el ataque real, cualquier contraseña de usuario será No se lo puede perder Sí, porque hemos obtenido
E:mJ O#P0M,^EAJ !aF C?5k!qh9CH
Los derechos de usuario ordinarios se pueden elevar. un usuario normal Los permisos son muy importantes en los ataques *nix. lCkc)W@m
MN0f:GT%x
2. Después de obtener la contraseña, existen varios métodos de ataque, no te limites a mi rutina.
XJWu+Q |/U5B/Ffco
3. ¿Qué pasa si la otra parte no tiene XXX? , para este tipo de preguntas, consulte las preguntas frecuentes sobre transmisores que compilé antes.
v!D+RH z K
'K;t{"S(a?rM
Acerca de otras detecciones:
O)},m1]u A1J
]6H {0^7C$?U Play 3389 Lxk8[l8F
Dc?~'^#mQ/c3L l
Primer terminal es una función proporcionada por WIN2K, por lo que debemos seleccionar el host "NT/98" al escanear y personalizar el terminal después de obtener la lista de hosts
4]vE0~ b/o CY
6J: ¿Jugando con el enrutador Cisco? Y'}L4[x-}:qt
&|7l5x\;nm ¿Piensas en qué hacer? Si lo resuelves, no necesitas leer mis futuros tutoriales :)
4?` [wxXB"o/}~ y!GGM X}\(H:|'`
1_h(r5b"V1E3ht]%j
G6RK^XE-u ¿Entiendes? Lo que quiero decir es usar el transmisor de manera flexible :)