简单的局域网入侵---telnet (新手篇)
今天我就来说下简单的局域网入侵---telnet (新手篇)
10月12号 星期四 晴
上午的一二节课是“思想品德修养” 这课的老师讲的不错 善于举例分析 大家基本都爱听 上完这课 大家大有重新做人 努力赚钱 前途无限之感 踌躇满志的奔向多媒体楼的3楼机房(第3课是ASP动网设计) 这课是上机实践课 大家早早来到机房 抢占有利地形(上机课 嘿嘿~~~~早忘了1 2节课老师讲的人生观 价值观了)
上课铃响,今天的ASP实验课题是留言版的设计(老师讲的不错 不过为人过拽 校的的系统分析师也没他那谱)老师在投影仪上演示步骤:先架构IIS``````````````````````坐我旁边的是个PLMM,因为以前送过她个无保7位双太阳QQ,她对我的技术有所向往,于是拜我为大师兄 凡是上机课都坐我旁边 问这问那,我这人天生喜欢出风头 外+一时技痒 外+旁边有PLMM作陪 外+有点技术 外+有过此类入侵经验 外+这老师太拽了 于是我一捋额前飘逸的长发 对MM说:看我入侵老师的电脑。(此话一出 MM顿时流露出无限期待的眼神 这正如我所预料的 哈哈)
说干就干,运行~CMD~net view(查看本局域网的网上邻居)目标是为了寻找老师的主机 结果很叫我失望从D01 到 D50(我原本以为老师的机器应该和我们不一样 主机名为TEACHER或者别的什么) 难道是D01 !? PING D01 (拼主机名可以查询到他的IP地址) 结果得到的IP为 210.29.**.** , 用TELNET连接主机:telnet 210.29.**.** 命令敲完,错误提示跟随而来,连接端口23错误。。。。。TELNET服务没开! 这个好办 (局域网内的机器一般都开139端口)右键我的电脑~管理~操作~连接另一台计算机~输入IP~ 输入帐号:administrator密码为空(帐号密码都是默认的)→确定 连接成功 接着便在D01的计算机管理里选择服务和应用程序~服务~ 在右边的选项里选择TELNET
修改其属性为手动 然后启动服务! OK ~ 在CMD命令行里输入telnet 210.29.**.** ~~~ login:administrator password:空 连接成功!welcome to Microsoft Telnet Server 拿到SHELL的感觉真好~ 如何知道这台计算机是不是老师的呢? 对了, 查看进程, 老师开启了IIS服务,进程表应该有NETWORK SERVICE进程。输入查看进程命令:tasklist `````````` 哇! QQ.exe my.exe 反了反了 聊Q就算了 还玩梦幻西游(这明显不是老师的机器拉)得给这小子点教训,进程表里my.exe的PID号是2300 结束该进程taskkil
l /2300 接着输入net send 210.29.**.** 你小子不要命了!上他的课还敢玩网络游戏!(局域网Messenger默认是开启的可以用NET SEND命令发送信息 很有意思的 新手可以试试) 命令输完 我有眼角余光扫了下四周 果然一“猛将兄”探头向四周张望 旁边的MM俨
简单的局域网入侵---telnet (新手篇)
然已经熟悉这套操作 忙的不亦乐乎 给人家结束进程 尤其是QQ.exe。。。。。。我心中略过一丝快感,但马上意识到,入侵已经陷入困境,难道真要把这50台机器都试过去才能找到老师主机?
“好了,留言版做好了,你们可以登陆我的计算机进行访问”老师边说边在IE操作“http://210.29.**.170 ..............)
踏破铁鞋无觅处,得来全不废工夫。接下来的操作就该顺利多拉,先打开他的telnet服务,和上次的操作一样,“我的电脑 管理 操作 连接到另一台计算机 输入IP(或者计算机名)输入帐号:administrator 密码:空” →确定 。 密码错误! 这下要老命了,手头无任何入侵工具,这可怎么办?。。。。。。。。。。
熟练的操作顿然而止,旁边的MM疑惑的看着我,看的我热汗直滴。他的眼神似乎在质问我:难道你小子只会偷QQ呀? QQ!?对了!这个老师的QQ在4楼机房被我盗过!(也是被同学激的 不然也不会无聊到偷老师QQ 盗取过程比较精彩 下次有空可以交流下)沿着线索,我麻利的打开163油箱,找到QQ想对应的密码:ZDQ780626(此密码真实哦)连接~输入连接计算机用户名~ 密码~ 连接成功!啊哈,老师也犯这样的错误----密码唯一性(这个可是“社会工程学”最基础 最重要的一课 深刻理解这四个字 对入侵和反盗QQ将有很大的帮助)闲话少说 开启TELNET服务(步骤和上次一致) cmd命令行 telnet 210.29.**.170 ~~~login:admistrator passwod:ZDQ780626 连接成功!
大功告成!(TELNET登陆成功可以执行的命令还是很多的譬如用DIR查看机器里的文件 copy复制文件啊 DEL删除 MKDIR创建目录啊format格式化硬盘啊 IPCONFIG /ALL查看所有IP信息 NETSTAT -AN查看端口 有能力还可以在对方机器上写BAT命令执行啊 这些网上都可以搜到 我就不一一举例了) 旁边的MM似乎玩的不过瘾 问我还有什么命令。。。。。。老师似乎讲的也不过瘾,愣是要添加密码登陆功能(这还了得 密码登陆功能书上没有 要自己编写的)。。。。。。得! 现场给MM演示个命令 shutdown -s -t 60(60秒倒记时关机) 输入完毕 我和MM的眼睛紧盯投影仪,只见荧幕上弹出警告框,右上角60秒倒记时,接着伴随而来的便是清脆的WINDOWS
关机声。老师嗖的站起,嘴里嘀咕着冲击波?转身便把网线拔了。旁边的MM更是乐的直跺脚,我若无其事的看着书,心里生怕MM的动作太大,引起老师```` 得~ 网线都拔了 开始认真听讲吧。。。。。。。。。。(老师机器是2003系统的 若是2000的机器SHUTDOWN命令是不可以执行.....)