|
隨著網(wǎng)絡的快速發(fā)展���,很多服務器都采用WINDOWS架構(gòu)�,WINDOWS系列以操作簡單而著稱�,但同時漏洞也很多,號稱BUG之王�,現(xiàn)在有很多入侵WINDOWS服務器的黑客軟件,今天我介紹一款另類的入侵windows服務器軟件--rcmd.VBS。 rcmd.VBS是使用VB腳本語言編寫的文件���,體積很小�,還不足18K,但卻能實現(xiàn)一些很強大的功能��,比如遠程讓服務器重起���、遠程開啟或關閉telnet服務�、遠程更改終端服務器的端口號�����、遠程刪除日志����、列出和刪除服務器進程等,你可以從“http://81.:81/download/show.php?id=3879pro�����、win2000server���、winxp�����、win2003平臺����,下面我們一起來看看它的強大功能。 該軟件只有一個VBS腳本程序���,它本身是不能單獨執(zhí)行的���,需要windows自帶的腳本宿主程序cscript.exe解釋執(zhí)行����。 它的執(zhí)行格式如下: cscriptrcmd.vbs服務器IP用戶名密碼 不要光說不練,現(xiàn)在我們開始小試牛刀�����。 要入侵服務器首先要想辦法和服務器建立連接�����,選擇好目標�����,我們就開始吧! 下面就以IP地址為“218.22.123.26”的機器為目標���,來介紹一下入侵的過程 入侵第一步:使用rcmd.vbs連接遠程服務器 首先我們需要有一個合法的目標機器賬號����,可以使用很多黑客軟件進行破解����,這個過程就不再詳細介紹了。 假設我們獲得了VBS這個賬號�,密碼為123456,這樣就可以開始連接遠程服務器�����。 單擊“開始-->運行”���,在運行對話框輸入“CMD“命令���,彈出的命令提示符窗口,在提示符窗口運行RCMD.vbs�����,具體操作如下: cscripte:\vbs\rcmd.vbs218.22.123.26vbs123456 腳本宿主程序cscript.exe解釋rcmd.vbs文件,”e:\vbs\“為rcmd.vbs文件的路徑���,”218.22.123.26“為服務器的IP地址��,”vbs“和”123456“為用戶名和密碼�����,如果系統(tǒng)輸出”Conneting218.22.123.26....OK!“表示連接成功(圖一)����,下面還顯示命令說明提示�,這時就可以在”CMD>“下輸入各個操作的數(shù)字代號了��。 數(shù)字代號與操作對應如下: 0退出腳本 1遠程開啟或關閉telnet服務器 2遠程修改終端服務器端口 3遠程刪除所有日志(包括系統(tǒng)日志�、應用程序日志、安全日志> 4獲取服務器系統(tǒng)信息 5例出服務器進程 6刪除服務器進程 7遠程執(zhí)行DOS命令 8遠程重啟服務器 另外要特別注意�����,客戶端要關閉病毒防火墻�,很多殺毒軟件把rcmd.vbs當作腳本病毒�����。 已經(jīng)和服務器建立連接����,要想進一步控制服務器就要啟動telnet服務����,這樣我們就能遠程登錄到服務器,那么一切盡在掌握之中了���。 入侵第二步:遠程開啟telnet服務器 在”CMD>“提示符下輸入“1”�,這里'1'代表的就是遠程開啟或關閉telnet服務器��,如果telnet服務器是關閉的����,回車后則顯示“Queryingstateoftelnetserver....OK!Changeingstate....OK!pleseenterthentlm:”提示,這里要求你選擇telnet服務器使用哪種NTLM身份驗證方式�����,在WINDOWS系統(tǒng)中有3種NTLM身份驗證方式���,分別為: 1��、不使用NTLM身份驗證 2���、先嘗試NTLM身份驗證���,如果失敗,再使用用戶名和密碼 3�����、只使用NTLM身份驗證“ 它們分別用0��、1�����、2表示���,WINDOWS系統(tǒng)默認為只使用NTLM身份驗證。 這里輸入數(shù)字”2“(圖二)����,然后在”pleseentertheport:“中輸入TELNET服務器的默認端口“23”�,然后系統(tǒng)輸出成功啟動TELNET服務信息“SettingNTLM=2....OK!Settingport=23....OK!TargettelnetserverhasbeenSTARTSuccessfully!Now,youcantry:telnet218.22.123.2623,togetashell.”���。 當不想使用時����,關閉TELNET服務器就更加容易����,在”CMD>“提示符下輸入“1”,然后系統(tǒng)輸出“Queryingstateoftelnetserver....OK! Changeingstate....OK!TargettelnetserverhasbeenSTOPSuccessfully”��,表示已經(jīng)關閉TELNET服務器�����。
|
