如何一步一步入侵某公司内网

如何一步一步入侵某公司内网 日期：2003-11-12 ·来源：中国学生网 作者:小七 查看:[大字体 中字体 小字体] 我是不常聊天的人，但也有时在线。这也就是本次活动的开始了，我认识了阳光女孩，而 q 软件的功能，让我一下能看看她的 IP 地址：请朋友们看： 既然知道了地址，我就试试连接了，如下： 回车后： 这说明什么，这是iternet 中机器，没设防火墙，且开了139 端口，下面我做什么!!让流光上来工作吧： 点击后： 还等什么，输入 IP 地址吧!!!我们看得到了什么： 这儿打住一下，至于怎么得到dministraor,为了安全起见，我想网管们是应该知道的，就不用我说了，当然如没这方面的漏洞，这也没问题，因为它开了139,就是说，我们能得到用户名，好了，我设想得到了，事实也是有了，我们如何去控制这台机器呢! 最好的当然是远程服务了(3389)，不过它不开我该怎办呢？这个吗，我们就远程开启它好了!你一定要问：如何开!没问题，到了内网时我会讲的!别着急。我现已开启了它的远程服务端口，我用WIN2K 客户端连接它 点连接后，出现下面的画面： 大家看到了这里要什么？老套!当然是密码了，用刚才得到的输吧： 啊!久违，W IN2000!这才是第一步，当初我不知道下面有这么多的事，我本想通知网管改密码了，但当我打开网络一下你也许会吓一下的： 大家看到了什么，如此大的一个网络!而我们也惊吧，这样大的网络，会是这样的不经一扫吗!!!顺说一句，阳光女孩，你大概不知道你已用了二级代理 proxy 吧!也许有朋友要问：快装个 sensor 吧，好向内网扫啊!!不要急，我们还圼呢，接下我们继续： 在做什么!我在远程机器上安装流光，源文件如何来啊？？真真菜，在远程机器上上网，到本站FTP 来下载啊!!对不对!为了加快速度，我还要一一个 su perscan,先找出机器分布，不过这一次并不辛运，流光不能启动，这是怎么回事!!可是最新的流光了!找找原因吧，啊，是诺顿把流光杀了，(管理员注意，norton 这方面的功能还是不错的!!!只好让它受点委屈了，关了它，先从任务管理器中杀掉进程，再到服务中(如图)： 方法是右健属性，停止这个服务，完成后不要以为就大功告成了，还得重启一下机器，我当时做这一步时，阳光告诉我说：刚才他们的网出了点问题!!而这时网管们不知道在做什么!!他们在网上泡妞吧!!! 这样我的流光就正常工作了!我们首先要知道网内地址, 下面做什么，还是用流光扫吧! 看看我们扫到了什么，这么多的漏洞!!真是不可思议...