24小时接单的顶级黑客2020年专业黑客24小时接单2020

访客4年前黑客工具938

 现在的企业当中一般都是使用的NT系统,也不得不承认,NT系统的确是非常适合企业使用的操作系统,然而“黑客”的攻击引来了企业信息安全危机…… 

  得到了NT的管理员密码还能做什么,还不是想做什么就做什么呗。但到底能做什么呢?能详细答出来的只怕不会很多,而且很多企业系统管理员就认为密码为空没什么,因为他们压根就不知道“黑客”会怎么做。本文介绍的就是得到NT的管理员密码以后入侵一个企业计算机群的初级和中级手法,尤其是在一个大型企业当中,企业系统管理员的密码往往关系着整个公司的信息泄密,以及公司的数据的丢失,严重的影响到一个企业的发展和生存。 

  首先,我们先假定得到了某个企业的一台服务器192.168.0.1的Administrator的密码,而对方没有关闭139端口。 

  1.普通共享资源的入侵 

  这种入侵手法可说是NT最简单的入侵了。随便在自己机器的哪个窗口的地址栏里输入“\\192.168.0.1”大概等1-2秒,对方就会要求你输入用户名和密码,输入所得到的用户名和密码以后就可以进入,并可以看到这台服务器在企业中的共享资源了。由于权限是Admin所以你几乎可以删除对方共享资源里的任何东西。(如果设置了共享为只读那就没办法了) 

  2.默认及隐藏共享资源的入侵 

  在说这种入侵 *** 之前我先来给大家介绍一个NT的IPC$连接,在默认情况下NT系统有一个特殊的隐藏共享,就是IPC$共享。IPC$是专门用在NT中的一种管道通讯,NT系统之间的通讯大部分都在IPC$通讯中完成的。 

  这次手法相对高明一点,但还是很简单的。不过关键还是要看“黑客”如何利用了,有的人可能只能删删文件,有的人却可以利用这个留下后门,以便下次如果密码改变了后可以利用后门进入。同样在机器里随便打开一个窗口,在地址栏输入“\\192.168.0.1”就会要求输入密码,输入以后所看到的东西和前面介绍的一样。好了,现在同时也建立好IPC$连接了,其实在提示你输入密码时从输入窗口中也知道了是建立IPC$连接。然后我们再次在地址栏输入地址,这次输入的就有点不同了,输入“\\192.168.0.1\c$”大概过一会就出现了对方C盘里所有的内容了。想看对方D盘吗?同样,输入“\\192.168.0.1\D$”就看见对方D盘了。然后想换这个企业的主页(假如对方还是一个Web服务器)可以说是轻而易举。记住由于权限是管理员当然可以写了,留不留后门就看“黑客”的想法咯。一般他们会在C盘(假设在C:\\WINNT下)建立一个批处理文件,假设文件名为hack.bat,其内容一般为: 

  net user hack 1234 /add (建立一个用户名为hack的用户,密码为1234) 

  net localgroup administrators hack /add (让hack也是管理员) 

  del C:\Documents and Settings\Administrator\开始\菜单\程序\启动\hack.lnk (删除启动文件夹里的快捷方式消除足迹) 

  del c:\winnt\hack.bat (删除hack.bat这个文件消除足迹) 

  这样当企业系统管理员在下次登陆时就会偷偷的添加一个用户了。当然其实添加用户算是一个比较愚蠢的留“后门”的 *** 了,所以其实很多“黑客”会放一个可以常驻内存的小程序,然后建立一个类似的批处理文件和快捷方式,那么“黑客”基本上可以长期的占有企业中的这台主机了。 

3.IPC$连接入侵的高级手段 

  然而每个“黑客”都不可能那么笨,非要一直等到下次企业系统管理员登陆以后才可以占有,往往“黑客”会使用更加巧妙的手法,迅速的留下后门。首先他们还是先建立IPC$连接,连接以后他们会使用各种手法开后门,比如打开Telnet服务,“黑客”怎么打开Telnet服务呢?其实有很多种 *** ,比如微软公司自己就出了一个小程序“netsvc.exe”就是专门让系统管理员在建立IPC$连接以后远程打开服务用的管理工具,但这个工具到了“黑客”手中自然也成了必不可少的“黑客”工具了。在命令符下输入“netsvc \\192.168.0.1 telnet /start”大概等5分钟对方的Telnet服务就打开了,然后“telnet 192.168.0.1”嘿嘿……等!需要NTLM验证,这下又把“黑客”拦在了外面了,这时他们又会用到一个小程序了,就是专门关闭一个NTLM验证的程序ntlm.exe。(当然也可以是其他名字)“copy ntlm.exe \\192.168.0.1\admin$\system32”把ntlm.exe复制到对方企业服务器的system32目录下。复制过去了,可怎么让他运行呢?当然多的是办法了。“net time \\192.168.0.1”看看对方系统时间为多少假设为18:00。现在再输入“at \\192.168.0.1 18:02 ntlm.exe”,等一会后,命令提示符显示新加任务 ID=1,意思是对方系统在18:02时运行ntlm.exe这个程序,等到18:02以后,然后再“telnet 192.168.0.1”嘿嘿~这回是提示需要输入用户和密码了,输入所得到的管理员用户名和密码以后就成功的Telnet到了企业服务器了…… 

  不过这样一下是Netsvc,一下又是At实在是麻烦,现在就介绍另一个 *** ,首先还是先感谢微软为NT系统管理员提供的方便的管理功能,这一功能到了“黑客”手中可说是“黑客”的福音,不用“黑客”再这么麻烦的输入这样那样的命令了。建立好IPC$连接以后(IPC$连接果然是一种功能非常强大的管理连接),打开本地计算机里的“计算机管理”,用鼠标右键点计算机管理窗口里的“计算机管理(本地)”里面有“连接到另一台计算机”选择它,在“名称”里输入“192.168.0.1”确定以后,首先你的NT系统会看是否建立IPC$连接,“有”就连接上去了,现在你就可以直接管理192.168.0.1了,比如看他的日志,启动他的服务(当然包括Telnet了),管理他的IIS,什么都有。多研究一下,连注销对方系统当前登陆的用户,重新启动对方计算机,关闭对方计算机都有,真是强大。NT系统到了“黑客”手中,整个系统都成了一个“黑客”工具了,而且是功能非常强大的“黑客”工具。启动了Telnet了,可还是要NTLM验证怎么办?简单,在本地计算机建立一个用户名和密码相同的用户,如果已有就把密码改为相同,然后使用这个用户在本地重新登陆,“telnet 192.168.0.1”嘿嘿~连密码都不用输入了!因为通过NTLM验证了啊。

相关文章

网站优化的几个问题

在网站优化的进程中,绝大多数站长都把大部分的时刻和精力放在网站外部,比方外链,其实,在优化进程中,对网站的内部优化也是十分重要的,并且是一项比较难的作业,内部优化关系到整个网站的布局,用户体会,查找匍...

拉不到自然流量?那只是你不懂什么叫推广罢了

拉不到自然流量?那只是你不懂什么叫推广罢了

就这种情况,其实还蛮常见的,为什么呢?新人商家都是自然而然的觉得凭借自己的眼光选出来的款,必然是爆款,随便一推日销百万!然而,其中的心酸~   华丽的切割线------------------...

不锈钢反应锅(不锈钢反应锅生产厂家)

不锈来钢遇盐水会生锈。不锈钢在一定的条件下也会生锈的。其抗腐蚀能力的大小是随其钢质本身化学组成、加互状态、。 不锈钢表面有耐腐蚀涂层.不会轻易跟醋等酸性物质起化学反应.煮汤什么的当然也不会影响.但是使...

瞬间让人泪目的伤感语录 读起来充满了故事的短句

这里有一些可以瞬间让人泪目的伤感语录和读起来充满了故事的短句你要不要收藏起来呢。 1.能够让您喜欢的人现在追回您。 2.太可惜了,太好了,但是突然之间很奇怪。 3.我仍然记得他是如何从对我服从到对我冷...

找黑客帮我(如何找黑客帮忙)

下载一个彩虹QQ。这个可以看到隐身的好友,和对方的IP地址! 想那种账号1级上来直接回答“什么事\有什么可以帮你\可以\能\我认识人”的骗子,请直接忽略 建议你去N.T.S安全网学习,哪里很不错的,很...

百度搜索下拉框怎么做?刷下拉需要注意这三点

百度搜索下拉框怎么做?刷下拉需要留意这三点 值得一看 Baidu下拉菜单中的回响性要害词是用户在搜索时与搜索引擎互动的第一步。在交互进程中,搜索引擎的回响性要害词会不绝调解以满意用户的本性化需求。 自...