如何一步一步入侵某公司内网 日期:2003-11-12 ·来源:中国学生网 作者:小七 查看:[大字体 中字体 小字体] 我是不常聊天的人,但也有时在线。这也就是本次活动的开始了,我认识了阳光女孩,而 q 软件的功能,让我一下能看看她的 IP 地址:请朋友们看: 既然知道了地址,我就试试连接了,如下: 回车后: 这说明什么,这是iternet 中机器,没设防火墙,且开了139 端口,下面我做什么!!让流光上来工作吧: 点击后: 还等什么,输入 IP 地址吧!!!我们看得到了什么: 这儿打住一下,至于怎么得到dministraor,为了安全起见,我想网管们是应该知道的,就不用我说了,当然如没这方面的漏洞,这也没问题,因为它开了139,就是说,我们能得到用户名,好了,我设想得到了,事实也是有了,我们如何去控制这台机器呢! 最好的当然是远程服务了(3389),不过它不开我该怎办呢?这个吗,我们就远程开启它好了!你一定要问:如何开!没问题,到了内网时我会讲的!别着急。我现已开启了它的远程服务端口,我用WIN2K 客户端连接它 点连接后,出现下面的画面: 大家看到了这里要什么?老套!当然是密码了,用刚才得到的输吧: 啊!久违,W IN2000!这才是第一步,当初我不知道下面有这么多的事,我本想通知网管改密码了,但当我打开网络一下你也许会吓一下的: 大家看到了什么,如此大的一个网络!而我们也惊吧,这样大的网络,会是这样的不经一扫吗!!!顺说一句,阳光女孩,你大概不知道你已用了二级代理 proxy 吧!也许有朋友要问:快装个 sensor 吧,好向内网扫啊!!不要急,我们还圼呢,接下我们继续: 在做什么!我在远程机器上安装流光,源文件如何来啊??真真菜,在远程机器上上网,到本站FTP 来下载啊!!对不对!为了加快速度,我还要一一个 su perscan,先找出机器分布,不过这一次并不辛运,流光不能启动,这是怎么回事!!可是最新的流光了!找找原因吧,啊,是诺顿把流光杀了,(管理员注意,norton 这方面的功能还是不错的!!!只好让它受点委屈了,关了它,先从任务管理器中杀掉进程,再到服务中(如图): 方法是右健属性,停止这个服务,完成后不要以为就大功告成了,还得重启一下机器,我当时做这一步时,阳光告诉我说:刚才他们的网出了点问题!!而这时网管们不知道在做什么!!他们在网上泡妞吧!!! 这样我的流光就正常工作了!我们首先要知道网内地址, 下面做什么,还是用流光扫吧! 看看我们扫到了什么,这么多的漏洞!!真是不可思议...