文章来源:安全中国
这是本人多年下来经验
工具:WINNTAutoAttack自动攻击器(扫漏洞);SQLTOOLS(SA空口令连接器);RAMDIN影子3.0中文版(远程控制)(RADMIN注册码:
08US9A95I+lKa9nbOLXqv0V8xqdDvKGcNcTpN2wV11iSqOCVuA
6A5KKZRHc5GVMIybWomK6rNwoj8mYy8LXRFi23);SC.exe port.bat query.exe quser.exe(隐藏3389服务及 不让管理发现自己);CleanIISLog.exe(小榕擦PP);3389.exe( [阅读全文] [PDF]
这是本人多年下来经验
工具:WINNTAutoAttack自动攻击器(扫漏洞);SQLTOOLS(SA空口令连接器);RAMDIN影子3.0中文版(远程控制)(RADMIN注册码:
08US9A95I+lKa9nbOLXqv0V8xqdDvKGcNcTpN2wV11iSqOCVuA
6A5KKZRHc5GVMIybWomK6rNwoj8mYy8LXRFi23);SC.exe port.bat query.exe quser.exe(隐藏3389服务及不让管理发现自己);CleanIISLog.exe(小榕擦PP);3389.exe(开3389端口服务);psu.exe(使用被禁止Gue [阅读全文] [PDF]
昨天晚上朋友给我台漏洞颇多主机哈哈我没别意思只是练下手而已顺便把过程写下来这台主机漏洞实在多CGI漏洞就30多个SQLsa这个用户密码为空开端口12个这台主机是100M宽带用来做“轰炸鸡”不错看这个网站WebSite靠居然是文化信息网不敢打歪主意了先进去看看打开SqlExec.exe这是连接数据库用工具收藏在“黑客入侵必备工具包”(下载地址http://www.sangel.net)里在HOST那里填上对方IP用户名为sa密码为空就不用填然后点Connnect就开始连接了如图:
这样就表示连接成功大家都知道sa是SQL [阅读全文] [PDF]
这多是本人多年下来经验
工具:WINNTAutoAttack自动攻击器(扫漏洞)
SQLTOOLS(SA空口令连接器)
RAMDIN影子3.0中文版(远程控制)
RADMIN注册码:
08US9A95I+lKa9nbOLXqv0V8xqdDvKGcNcTpN2wV11iSqOCVuA6A5KKZRHc5GVMIybWomK6rNwoj8mYy8LXRFi23
SC.exe port.bat query.exe quser.exe(隐藏3389服务及不让管理发现自己)
CleanIISLog.exe(小榕擦PP)
[阅读全文] [PDF]
很多朋友利用输入法漏洞通过3389端口入侵别人服务器时会发现在连接对方机器后无法像内网计算机那样可以互传文件这在很大程度上使入侵后攻击大打折扣其实打上微软自家“补丁”就可以解决这个问题
在此笔者就要为大家介绍下服务器端和客户端配置思路方法让大家能够通过3389终端服务实现终端机器和本地机器文件互传
服务器端(被攻击方)
首先在http://www.sixvee.com/520yy/cpcw/rdp.rar下载补丁包其中包含rdpclip.exe、fxfr.dll、rdpdr.dll 3个文件(这些文件都可在微软rdpclip_hotfix中找到)
然 [阅读全文] [PDF]
我在网上看到很多很多教你如何如何入侵的类文章我觉得对于菜鸟来说根本是看不懂!
于是呢我冒出个想法!想写篇简单点适合菜鸟文章!把我学到跟大家说下~!
要入侵我建议你在win2000环境下来*作!
首先要入侵你得有工具!我向大家推荐几款软件Software也是我直用东西!
扫描X-Scan V2.3、WINNTAutoAttack、流光!
X-Scan我最近很少用了基本用都是WINNTAutoAttack当然小榕流光我也经常用!
远程开终端需要个脚本就可以了代码请看 2楼!保存为*.vbe(我保存是rots.vbe)
克隆帐户用个psu就可以了~!
OK [阅读全文] [PDF]
3389又称Terminal Service服务终端在WindowsNT中最先开始使用种终端在Win2KProfessional版本中不可以安装在Server或以上版本才可以安装这个服务其服务端口为3389由于使用简单方便等特点直受系统管理员青昧也正式他简便不产生交互式登陆可以在后台操作因此也受到了黑客朋友喜爱事实可以介绍说明现在大多数朋友在入侵的后都想打开windows终端服务甚至不惜重启对方计算机也要把终端服务安装上由此可见他普遍性另在在XP系统中又叫做“远程桌面”
关闭3389端口
、右键单击“我电脑 [阅读全文] [PDF]
天比较闲..所以做个教程供大家来解闷..而且.还可以刷QB哦~
呵呵.这东西比较容易.一看就会..废话少说.大家GOGOGO~~~
所谓3389端口呢..也就是Windows的终端服务,而终端服务呢?就是Windows操作系统中提供的一种允许用户通过网络在远端执行Windows终端服务器上的应用技术.
说白了也就是,你在你的机器上可以通过网络来达到操控别人的机器.
这样的事..我问你.难道你不想做么?
在入侵之前.你要先检查一下你的3389打开没.不能你天天去入侵别人.终于有一天也被别人给入侵了.是吧~
具体的查看方法是.
1.右键单击&q [阅读全文] [PDF]
平日与我QQ上聊得起劲的MM有很多,但是最近发现有个MM和我视频的时候总是突然间断线,真扫我的兴!好不容易哄得她接上视频,却来个暂时性的失踪,怎不心痒难耐乎?看来真的要问问她为什么老是这样!
“你怎么老是突然间关QQ啊!”MM很无奈的回答:“最近电脑总是会自动被注销,让我重新登录系统”。这时候我突然有一个感觉,MM的电脑应该被别人当作肉鸡了!关于计算机的安全方面嘛,我懂点,说不定能帮助MM,起码在她面前能显显身手!
事不宜迟,赶紧问MM一些问题。“你看看你的3389端口开了吗?”“什么是3389端口呀?”MM迷惑中…哎!还是别那么麻烦了,看来她也听不懂我的话。“你这样做,鼠标移动到‘我的电 [阅读全文] [PDF]
6.2 基于3389端口结合输入法漏洞入侵
通过3389入侵系统,可以说是入侵者的最爱,因为可以通过图形界面,就像操作本地计算机一样来控制远程计算机。 1. 漏洞介绍:
由于Microsoft Windows 2000 Server 在安装服务器时,其中有一项是超级终端服务。该服务所开放的端口号为3389,是微软为了方便用户远程管理而设。但是中文Windows 2000存在有输入漏洞,其漏洞就是用户在登录Windows 2000时,利用输入法的帮助文件可以获得Administrators组权限。 2. 受影响系统:
输入法漏洞存在于Microsoft Windows 2000所有中文版本 [阅读全文] [PDF]
本次黑客营系列选题,旨在带领大家认识一些主流技术。为了便于初学者研究和学习,我们为大家提供了一台服务器作为模拟攻击环境,只要你按照我们的步骤操作,就可以体验全新的黑客旅程。 为了保证本关活动的正常进行,小编真诚地希望参与者不要进行非法或损坏服务器系统的操作。不要因为你的一时兴起,而给其他参与者造成障碍。
3389端口是Windows 2000 Server 远程桌面的服务端口。通过3389端口入侵系统是黑客的最爱,因为通过图形界面,可以像操作本地计算机一样来控制远程计算机。但是如何绕过系统身份验证,进入远程系统却成为了一个关键问题。本文将要提到的方法是利用经典的输入法漏洞,该漏洞存在于 [阅读全文] [PDF]
3389端口是Windows 2000 Server 远程桌面的服务端口。通过3389端口入侵系统是黑客的最爱,因为通过图形界面,可以像操作本地计算机一样来控制远程计算机。但是如何绕过系统身份验证,进入远程系统却成为了一个关键问题。本文将要提到的方法是利用经典的输入法漏洞,该漏洞存在于Microsoft Windows 2000所有中文版本,可以通过微软提供的补丁程序进行漏洞修复。
编注:虽然此漏洞不算什么新鲜事,但是正如经典的商业案例会被载入MBA教程一样,不会被时代所遗忘。而且现在仍然有一些网管因为疏忽或对它重视不够,犯此严重错误。作为初学者,你必须认识并完全掌握它。只有对基础知 [阅读全文] [PDF]
一次简单的3389入侵过程。
我在网上看到很多很多教你如何如何入侵之类的文章,我觉得对于菜鸟来说根本是看不懂的!
于是呢,我冒出个想法!想写篇简单点的,适合菜鸟的文章!把我学到的跟大家说一下~!
要入侵,我建议你在win2000环境下来操作!
首先,要入侵,你得有工具!我向大家推荐几款软件,也是我一直用的东西!
扫描的X-Scan V2.3、WINNTAutoAttack、流光!
X-Scan我最近很少用了,基本用的都是WINNTAutoAttack,当然,小榕的流光我也经常用!
远程开终端需要一个脚本就可以了,代码请 [阅读全文] [PDF]
1 共13条 分1页
- +_@开青岛发票13434444051程生
- 一个简单的 2层系统分析全程
- 主题和皮肤系列(3)
- 主题和皮肤系列(1)
- 主题和皮肤系列(2)
- 鼠标移上去显示层:鼠标滑过显示隐藏层(转)
- jspajax自动刷新:jsp+ajax自动刷新例子(转)
- form表单验证:用js将form表单同时提交到两个区别页面的思路方法
- php上传代码:php统计代码总行数
- 最佳网页宽度及其实现
- 联想2155:PKU 2155
- micboost什么意思:Boost 概述
- atmega16ucosii:μC/OS-II实时性能测试和分析
- cssimportant:4 种实时操作系统实时性的分析对比 --转 time too important
- 基于OHCI的USB主机 —— 总体构架
- 虚拟主机usb:基于OHCI的USB主机 —— 背景介绍
- vc用法:VC使用方法汇总
- 张孝祥《Java就业培训教程》源代码 02 部分
- 抽象类和接口:详细解析Java中抽象类和接口的区别
- 跟踪技术:JSP中的会话跟踪技术