“沧海一声笑,滔滔两岸潮”一阵狂笑。这下看我怎么出招。看我一招:MS05039 192.168.62.206 999 1 回车。成功拿到999。以迅雷不及掩耳之势再出一招:TELNET 192.168.62.206 999 回车。成功与否在此一举。这是一个漫长的等待,每一秒都让人窒息。
只见掌风过处,出现了C:\WINNT\SYSTEM32>(成功溢出)
“沧海一声笑,滔滔两岸潮”又一阵狂笑,“在我掌下可以过3招的人放眼天下没有几人!”(赵本山看在眼里狂晕:“瞧你这小样!”)执行NET USER NETPALADIN 123456 /ADD 指令执行成功。NET LOCALGROUP ADMINSTRATORS NETPALADIN /ADD指令执行成功。
呵呵,任务完成一半了。下面应该是DameWare Development上场了。我很常用的“DameWare”再简单介绍一下:
适用人群:有自我动手能力,具有冷静头脑的人,否则后果严重。
所需要的基础:了解什么是IPC“internet process connetion”远程连接。
适用条件:“获得远程主机admin权限后,主机开了IPC$通道”。
我们用它的目的:进行屏幕监视,屏幕控制,远程执行命令,修改系统配置,文件窃取,留后门,擦脚印,不被人发现,不被查杀。刚刚命令行对新菜鸟们可能会造成心灵阴影,下面就可以用有图形的界面了。
得到了账户和口令,我们进行下一步,看看今天的另一主角“DameWare”中的DameWare remote control,点newhost,填上刚才得到的IP,username,password。点connect。
由于第一次进入此机器,会弹出对话框来,提示我们在远程主机安装服务程序。
大家不用担心,这个安装不用惊动对方,程序会帮我们“好心”的在对方不知情的情况下给它装上。我们要做的只是配置一下而已。我们所作配置只是方便他作为黑客工具来使用罢了。我们在对话框点ok继续安装,然后进入安装对话框。
由于这是对远程主机上运行程序的设置,所以能不能控制对方全在此配置了。首先看到4个选项,上图。选中stop service on disconnect,会在断开连接时候同时停止服务。选中remove service on disconnect,会在断开时候卸载服务。选中set service startup type manual default is 将会在连接主机时候手工启动远程DameWare服务端,选中copy configuration files dwrcs,服务端程序会安装我们修改设置后在对方执行。建议选中3,4项,然后进入edit进入详细设置。进入edit后配置“DameWare mini remote control properties”。
很重要哦!我们主要修改2个地方来隐藏我们的远程控制,其它的不介绍,有兴趣,自己探索一下。选中additional标签,去掉enable systary icon前的勾。这样是为了去处远程连接主机工具栏的通知。
接着选中notify dialog标签,去掉notify on connection的勾,这样做是远程主机控制时候他就不会有任何提示了。
准备好了么,点确定进入主机。Go go go!等会在dameware mini remote control中出现远程主机屏幕。记住这个时候选择view only哦,否则那就是控制对方屏幕了。对方鼠标会跟着你走,会吓到MM的。呵呵,这小妞还在玩这个哦。
我认为这个监控图像质量很好,比冰河之类远程控制类速度要快多了,而且不用骗人运行木马,就能达如此效果,最重要的是不会被查杀哦,我们不是偷窥,我们只是看看他有什么爱好罢了。看看她上QQ了没有,有就加她吧。呵呵,万一对方使用netstat -an之类查看网络,这个时候赶快逃。
把屏幕控制放在一边,我们先看看里面更强的工具DameWare nt utilities,这个是工具集,包括刚才使用的远程监控。
填上刚才的IP点ok,呵呵看看DameWare nt utilites的全部工具了,功能十分强大,至于到什么程度,自己看看吧。除了破坏硬件,几乎全了我们来做点别的,打开remote command,打开后,选择rcmd view。键入用户名和口令,登录成功后就可以键入你熟悉的dos命令了。
