我們的目的只是為了做他們主機(jī)的管理員，那么怎樣才能做管理員呢，對于windows系統(tǒng)來說，首先得有目標(biāo)主機(jī)的管理員用戶和口令，有了口令以后，就可以做很多事情了；本人對這篇東西不付任何責(zé)任。

CGI后門： cgi網(wǎng)頁后門 cgi網(wǎng)頁后門，envymask編寫...《 網(wǎng)頁合并器 本程序可以自動(dòng)生成網(wǎng)頁，可以把網(wǎng)頁和EXE合成新的網(wǎng)頁，在打開網(wǎng)頁的同時(shí)自動(dòng)運(yùn)行EXE文件.你將木馬合并在一個(gè)網(wǎng)頁中，別人瀏覽之后，呵呵，我什么都沒說~~~ 海陽頂端網(wǎng)木馬 windows環(huán)境下永遠(yuǎn)不會被查殺的木馬，因?yàn)樗怯胊sp做的，也是一套asp在線極好的網(wǎng)頁編輯軟件，支持在線更改、編輯、刪除任意文本文件，同時(shí)最重要的是解決了無組件asp上傳...（中文版 cgi-backdoor 幾個(gè)cgi木馬(十多種利用最新漏洞的web腳本后門，涵蓋jsp,php,asp,cgi等等) * 命令行后門類 winshell WinShell是一個(gè)運(yùn)行在Windows平臺上的Telnet服務(wù)器軟件，主程序是一個(gè)僅僅5k左右的可執(zhí)行文件，可完全獨(dú)立執(zhí)行而不依賴于任何系統(tǒng)動(dòng)態(tài)連接庫，盡管它體積小小，卻功能不凡，支持定制端口、密碼保護(hù)、多用戶登錄、NT服務(wù)方式、遠(yuǎn)程文件下載、信息自定義及獨(dú)特的反DDOS功能等...《入侵NT中winshell的使用》 Gina Gina木馬的主要作用是在系統(tǒng)用戶登陸時(shí)，將用戶登陸的名字，登陸密碼等記錄到文件中去，因?yàn)檫@個(gè)DLL是在登陸時(shí)加載，所以不存在象findpass那類程序在用戶名字是中文或域名是中文等無法得到用戶...儒 Wollf1.5 我們的一位女黑客寫的軟件，擴(kuò)展Telnet服務(wù)，集成文件傳輸、Ftp服務(wù)器、鍵盤記錄、Sniffer(for win2k only)、端口轉(zhuǎn)發(fā)等功能，可反向連接，可通過參數(shù)選擇隨系統(tǒng)啟動(dòng)或作為普通進(jìn)程啟動(dòng) WinEggDrop Shell 1.50最終版在 一個(gè)擴(kuò)展型的telnet后門程序{中國最強(qiáng)的后門} ********************************************************************************************** 菜鳥掃描軟件！ 20CN IPC 掃描器正式版 全自動(dòng)IPC掃描器，可以同步植入木馬，可以透過部分沒有配置完整的防火墻，能夠探測流光探測不到的一些用戶...（中文版） 網(wǎng)絡(luò)肉雞獵手 一個(gè)快速查找網(wǎng)絡(luò)肉雞的小工具 網(wǎng)頁信息神探 使得網(wǎng)頁不再有秘密，各種信息一目了然，什么電影、圖片、Email地址、文章、Flash、壓縮文件、可執(zhí)行文件...等等的鏈接地址無處可藏！連續(xù)而快速下載各種軟件、打包教程、VB、VC、動(dòng)畫教程、Flash、電影、寫真圖片 ************************************************************************************** SQL2.exe SQL蠕重聽過吧，就是的這個(gè)漏洞！ NetScanTools 一款功能強(qiáng)大的網(wǎng)絡(luò)工具包...（英文版） dvbbs.exe 動(dòng)網(wǎng)logout.asp利用程序 THCsql 針對David Litchfield發(fā)現(xiàn)的MSSQL OpenDataSource函數(shù)漏洞的攻擊程序，內(nèi)含源代碼。 小紫V2.0追加版 *小紫*（LB論壇噩夢）V2.0追加版加入LB.EXE，可以獲得論壇管理員權(quán)限。 LB5論壇轟炸機(jī) 我兄弟寫的程序，{推存} LB5論壇轟炸機(jī)修正版2.5在LB5論壇轟炸機(jī)修正版2.0的原有功能基礎(chǔ)上增加以下功能及特性：1同時(shí)支持6線程轟炸，速度可比V2.0提高一倍以上 2機(jī)器智能重新增加,帶有自動(dòng)轉(zhuǎn)向定位功能 3增加監(jiān)視窗口 4標(biāo)題可改...（ MSN 消息攻擊機(jī) 這是一個(gè)用于MSN Messenger 的消息攻擊機(jī)（其實(shí)不局限于MSN 的），它具有超快的攻擊速度，據(jù)測試，在普通Pentium 200 MMX 攻擊速度可以達(dá)到5條/秒。而且軟件體積極小，有效節(jié)省系統(tǒng)資源...（ 怪狗專用版3389登陸器 我改的一個(gè)小程序，有用戶名密碼，用它可以3389登陸win系統(tǒng)，（必備） DameWare NT Utilities 一款功能強(qiáng)大的Windows NT/2000/XP 服務(wù)器遠(yuǎn)程控制軟件，只要擁有一個(gè)遠(yuǎn)程主機(jī)的管理帳號，就能使用它遠(yuǎn)程GUI下登陸交互控制主機(jī)...（英文版）《 追捕： 找到IP所在地！ 柳葉擦眼 這個(gè)小軟件可以列出系統(tǒng)所有的進(jìn)程（包括隱藏的），并可以殺死進(jìn)程.這個(gè)是共享軟件...（中文版）《讓傳奇木馬走開》 Xdebug ey4s大哥寫的windows 2000 kernel exploit，有了它提升權(quán)限就簡單了！ 代理之狐 可得到最新代理，用于隱藏真實(shí)IP，不過，有能力最好自己在肉機(jī)上做個(gè)代理安全！ HackerDicBuilder 本軟件屬于一款字典制作工具，根據(jù)國人設(shè)置密碼的習(xí)慣,利用線程技術(shù)，生成字典文件 ... （中文版） 多位朋友點(diǎn)播 scanipc 這個(gè)是木頭見過的最傻瓜化的入侵軟件了，只要設(shè)置好你要上傳的后門和IP范圍，它就會開始工作了，界面簡單實(shí)用，全自動(dòng)IPC掃描器，可以同步植入木馬，可以透過部分沒有配置完整的防火墻，能夠探測流光探測不到的一些用戶 ... Tiny Honeypot 這是一款簡單的蜜罐程序，主要基于iptables的重定向和一個(gè)xinetd監(jiān)聽程序，它監(jiān)聽當(dāng)前沒有使用的每個(gè)TCP端口記錄所有的活動(dòng)信息，并且提供一些回送信息給入侵者。應(yīng)答部分全部采用perl程序編寫，它提供了足夠的交互信息足以愚弄大多數(shù)的自動(dòng)攻擊工具和小部分的入侵者。通過缺省的適當(dāng)限制，該程序可以安裝在產(chǎn)品主機(jī)上，而幾乎不會影響主機(jī)的性能（應(yīng)用平臺Linux/POSIX） Clearlog 用于刪除Windows NT/2K/XP的WWW和FTP安全日志文件，通常入侵某臺服務(wù)器后為了避免被跟蹤，都采用這一方法來消除IP記錄 ... 《入侵全攻略》 LC4 可以檢測用戶是否使用了不安全的密碼，是最好，最快的Win NT/2000 workstations 密碼破解工具，目前這是最新版本.它宣稱：在P300機(jī)器上不到48小時(shí)可以破解90%的超級用戶(Admin)口令.18%不到10分鐘就可以破解出來 ... 獨(dú)裁者 DDOS 工具， 此軟件太厲害，千萬不可爛用，否則可能進(jìn)監(jiān)獄！ LocatorHack.exe MS Locator!formQueryPacket.wcscpy 遠(yuǎn)程溢出工具與webdav漏洞一樣厲害。Microsoft Windows Locator服務(wù)遠(yuǎn)程緩沖區(qū)溢出漏洞 TFTPD32.exe 圖形化的TPTP工具，做黑客這樣的工具都沒有，說不過去！ iis5sp3 說明中說，iis5安裝sp3的溢出成功，反正我在sp3下沒成功過！ smbrelay.exe 可利用網(wǎng)頁得到NT密碼散列！{推存} IECookiesView1.5 可改寫cookies信息，有此工具進(jìn)行cookies欺騙就簡單多了， HackPass.exe，MD5.exe 破解MD5密碼的軟件~！ DVGetPass.exe 動(dòng)網(wǎng)#asp漏洞利用工具，可得到論壇管理員權(quán)限，再上傳ASP木馬！呵呵就~~~~ webadv 針對iis+sp3的溢出成功率很高(溢出后system權(quán)限!) * R_ webadv 能用版的webdav漏洞使用工具！聽說，日本，繁體都能用， ipscan 大范圍網(wǎng)段快速ipc$猜解 svc 遠(yuǎn)程安裝/刪除win2k服務(wù) 3389.vbs 遠(yuǎn)程安裝win2k終端服務(wù)不需i386 arpsniffer arp環(huán)境sniffer(需要winpcap2.1以上) * ascii 查詢字符和數(shù)字ascii碼(常用來對url編碼用以躲避ids或腳本過濾) ca 遠(yuǎn)程克隆賬號 cca 檢查是否有克隆賬號 crackvnc 遠(yuǎn)程/本地破解winvnc密碼(本地破用-W參數(shù)) pass.dic 密碼字典 debploit win2k+sp2配置最佳權(quán)限提升工具 fpipe 端口重定向工具 fscan superscan命令行版本(可定義掃描時(shí)的源端口并支持udp端口掃描) * hgod04 ddos攻擊器 idahack ida溢出 idq.dll 利用isapi漏洞提升權(quán)限(對sp0+sp1+sp2都非常有效，也是很棒的web后門) IIS idq溢出 inst.zip 指定程序安裝為win2k服務(wù) * ip_mail.rar 發(fā)送主機(jī)動(dòng)態(tài)IP的軟件 * ipc.vbs 不依賴ipc$給遠(yuǎn)程主機(jī)開telnet ispc.exe idq.dll連接客戶端 Keyghost.zip 正版鍵盤記錄器 log.vbs 日志清除器(遠(yuǎn)程清除不依賴ipc$) msadc.pl winnt的msadc漏洞溢出器 * MsSqlHack mssql溢出程序1 mysql-client mysql客戶端 Name.dic 最常用的中國人用戶名(看看你常用的用戶名在不在里面) PassSniffer 大小僅3kb的非交換機(jī)sniffer軟件 * p***ec 通過ipc管道直接登錄主機(jī) pskill 殺進(jìn)程高手 pslist 列進(jìn)程高手 rar 命令行下的中文版winrar(功能相當(dāng)全面) * reboot.vbs 遠(yuǎn)程重啟主機(jī)的腳本 sdemo.zip 巨好的屏幕拍攝的錄像軟件 shed 遠(yuǎn)程查找win9x的共享資源 sid 用sid列用戶名 SkServerGUI snake多重代理軟件 SkSockServer snake代理程序 SMBCrack 是小榕為流光5開發(fā)的測試原型，和以往的SMB（共享）暴力破解工具不同，沒有采用系統(tǒng)的API，而是使用了SMB的協(xié)議。Windows 2000可以在同一個(gè)會話內(nèi)進(jìn)行多次密碼試探 ... 《入侵全攻略》 socks 利用這工具安裝木馬，即使網(wǎng)關(guān)重新低格硬盤木馬也在嘿嘿 * SocksCap 把socks5代理轉(zhuǎn)化為萬能代理 SPC.zip 可以直接顯示出遠(yuǎn)程win98共享資源密碼的東東 * WMIhack 基于WMI服務(wù)進(jìn)行賬號密碼的東東(不需要ipc) skmontor snake的注冊表監(jiān)視器（特酷的) sql1.exe mssql溢出程序2 sql2.exe mssql溢出程序3 SqlExec mssql客戶端 SuperScan GUI界面的優(yōu)秀掃描器 syn syn攻擊第一高手 upx120 特好的壓縮軟件，常用來壓縮木馬躲避殺毒軟件 wget 命令行下的http下載軟件 Win2kPass2 win2k的密碼大盜 Winnuke 攻擊rpc服務(wù)的軟件(win2ksp0/1/2/3+winnt+winxp系統(tǒng)不穩(wěn)定) smbnuke 攻擊netbios的軟件(win2ksp0/1/2/3+winnt+winxp系統(tǒng)死機(jī)) WinPcap_2_3 nmap,arpsniffer等等都要用這個(gè) WinPcap_2_3_nogui.exe 無安裝界面自動(dòng)安裝的WinPcap_2_3（命令行版) * scanbaby2.0 能對80%的mail服務(wù)利用漏洞列賬號密碼破解(超酷哦，去看rfc里有mail弱點(diǎn)說明) * SuperDic_V31 非常全面的黑客字典生成器 Getadmin win2k+sp3配置的權(quán)限提升程序(不錯(cuò)!!!) * whoami 了理自己的權(quán)限 FsSniffer 巨好的非交換機(jī)sniffer工具 twwwscan 命令行下巨好的cgi掃描器 TFTPD32 給遠(yuǎn)方開tftp服務(wù)的主機(jī)傳文件(當(dāng)然要有個(gè)shell) RangeScan 自定義cgi漏洞的GUI掃描器 pwdump2 本地抓winnt/2k密碼散列值(不可缺) pwdump3 遠(yuǎn)程抓winnt/2k密碼散列值(不可缺) procexpnt 查看系統(tǒng)進(jìn)程與端口關(guān)聯(lián)(GUI界面) * nc 已經(jīng)不是簡單的telnet客戶端了 CMD.txt 有什么cmd命令不懂就查查它 * fport 命令行下查看系統(tǒng)進(jìn)程與端口關(guān)聯(lián)(沒有GUI界面的procexpnt強(qiáng)) BrutusA2 全功能的密碼破解軟件,支持telnet,ftp,http等服務(wù)的口令破解 cmd.reg 文件名自動(dòng)補(bǔ)全的reg文件(命令行:按TAB鍵自動(dòng)把sys補(bǔ)全為system,再按一次就變?yōu)閟ystem32) regshell 命令行下的注冊表編輯器 nscopy 備份員工具(當(dāng)你是Backup Operators組的用戶時(shí)有時(shí)你的權(quán)限會比admin還大) session.rar 有了win/nt2000目標(biāo)主機(jī)的密碼散列值,就可以直接發(fā)送散列值給主機(jī)而登錄主機(jī) * klogger.exe 一個(gè)幾kb的擊鍵記錄工具,運(yùn)行后會在當(dāng)前目錄生成KLOGGER.TXT文件 * smb2 發(fā)動(dòng)smb的中間人MITM攻擊的工具，在session中插入自己的執(zhí)行命令 * xptsc.rar winxp的遠(yuǎn)程終端客戶端(支持win2000/xp) SQLhack.zip 相當(dāng)快的mssql密碼暴力破解器 mssql 相當(dāng)快的mssql密碼暴力破解器 ntcrack.zip 利用獲取到的MD4 passwd hash破解帳號密碼 SQLSniffer.rar MSsql的密碼明文嗅探器 TelnetHack.rar 在擁有管理員權(quán)限的條件下，遠(yuǎn)程打開WIN2000機(jī)器的Telnet服務(wù) RFPortXP.exe XP下關(guān)聯(lián)端口與進(jìn)程的程序 SQLTools.rar mssql工具包 ServiceApp.exe 遠(yuǎn)程安裝/刪除服務(wù) hgod 具有SYN/DrDos/UDP/ICMP/IGMP拒絕服務(wù)測試功能的選項(xiàng) hscan 小型綜合掃描器(支持cisco,mysql,mssql,cgi,rpc,ipc(sid),ftp,ssh,smtp等等相當(dāng)全面) HDoor.rar ping后門(icmp后門) SIDUserEnum.exe 利用sid得到用戶列表(小榕的那個(gè)sid有時(shí)不能完全列舉出來) * RPC_LE.exe 利用rpc溢出使win2k重啟(對sp3+sp4hotfix有效) * r3389.exe 查詢Terminal Server更改后的端口（1秒內(nèi)） * smbsniffer.exe 獲取訪問本地主機(jī)網(wǎng)頁的主機(jī)散列值(支持截獲內(nèi)網(wǎng)主機(jī)散列) * NetEnum.exe 通過3389端口+空連接獲取對方主機(jī)大量信息 * aspcode.exe 經(jīng)測試最有效的asp溢出程序第二版(對sp2有效) sslproxy 針對使用ssl加密協(xié)議的代理（掃描器通過它就可以掃描ssl主機(jī)了!!!!) * lsa2 在lsa注冊表鍵里獲取winnt/2k的明文密碼包括sqlserver的(打了補(bǔ)丁就沒用了) * psu.exe 用指定進(jìn)程的權(quán)限打開指定的程序 ldap.msi ldap 輕量級目錄服務(wù)客戶端,通過389端口獲取主機(jī)大量信息如賬號列表 * rootkit 從系統(tǒng)底層完美隱藏指定進(jìn)程，服務(wù)，注冊表鍵并可以端口綁定的內(nèi)核級win2k后門!!! * Xscan 一款強(qiáng)大的掃描軟件，可以和流光相媲美 采用多線程方式對指定IP地址段（或單機(jī)）進(jìn)行安全漏洞檢測，支持插件功能，提供了圖形界面和命令行兩種操作方式，掃描內(nèi)容包括：遠(yuǎn)程操作系統(tǒng)類型及版本，標(biāo)準(zhǔn)端口狀態(tài)及端口BANNER信息，SNMP信息，CGI漏洞，IIS漏洞，RPC漏洞，SQL-SERVER、FTP-SERVER、SMTP-SERVER、POP3-SERVER、NT-SERVER弱口令用戶，NT服務(wù)器NETBIOS信息、注冊表信息等。掃描結(jié)果保存在/log/目錄中，index_*.htm為掃描結(jié)果索引文件。 增SSL插件，用于檢測SSL漏洞；升級PORT、HTTP、IIS插件...（ x-way2.5 采用多線程形式對服務(wù)器系統(tǒng)進(jìn)行漏洞掃描和安全測試工具，X-WAY多個(gè)版本均在Win2000下開發(fā)，建議用戶使用時(shí)候也在Win2000環(huán)境，以發(fā)揮最佳效果...（中文版）《掃描工具，別忘了x-way2.5》 SSS 俄羅斯出的，最好的掃描軟件，還有分析，有漏洞描述，速度慢了點(diǎn)，它是我見地的最好的掃描軟件！ NAMP 我一直用的是個(gè)這命令行的掃描軟件，有win，LINUX版的，又快，又好，支持TCP,UDP,ICMP,安全掃描不會留下掃描日志！ 下面的軟件本來不想收進(jìn)來給大家看，因?yàn)轫敿壓诳筒蝗肭謧€(gè)人電腦，基本不用別人寫的木馬，肯定是人手一個(gè)（自己編寫的木馬） 沒有任何殺毒軟件能查出來的。 ********************************************************************************************** 使用木馬改造工具： ASPack 這個(gè)是使用木馬都一定要會用的工具，它能壓縮木馬，不讓殺毒軟件查出來！ UPX 非常好的可執(zhí)行文件壓縮軟件，支持的格式包括 atari/tos，djgpp2/coff，dos/com，dos/exe，dos/sys，rtm32/pe，tmt/adam，watcom/le，win32/pe，Linux/i386 等等，壓縮比率也非常的高 ... ************************************************************************************** 菜鳥級木馬類： 黑境 近墨者 魔法控制 灰鴿子 風(fēng)雪 國產(chǎn)后門風(fēng)雪，此版根據(jù)一些網(wǎng)友的建議，改進(jìn)了幾個(gè)功能，一個(gè)是可以配置是否自動(dòng)共享C盤的功能，另一個(gè)是在查看菜單上加上了密碼是否用*號來表示，同時(shí)修正了1.3版本在打開網(wǎng)址時(shí)按取消鍵仍會打開網(wǎng)址的BUG...（ 網(wǎng)絡(luò)神偷 一款遠(yuǎn)程控制軟件，更新速度較快，可以訪問局域網(wǎng)中的計(jì)算機(jī)，連接穩(wěn)定上傳下載速度快，但是會被很多殺毒廠商看成木馬病毒追殺，要求使用者有自己的FTP空間 ... （中文版 冰河 3 廣外男生 廣外女生 Peep 一套運(yùn)用反端口技術(shù)的遠(yuǎn)程監(jiān)控軟體，運(yùn)用此原理可以達(dá)到一般遠(yuǎn)程控制軟體所無法達(dá)到之功能，例如可對區(qū)域網(wǎng)路及有架設(shè)防火墻的電腦作監(jiān)控，被控端電腦將具有自動(dòng)回傳連線之功能，通訊埠可任意動(dòng)態(tài)修改，及具有獨(dú)立連線，也就是說除您本人其他人無法連線監(jiān)控。其他的功能還有上線通知、連線速率調(diào)整、遠(yuǎn)端檔案總管、遠(yuǎn)端桌面監(jiān)控、 遠(yuǎn)端進(jìn)程管理、遠(yuǎn)端登錄編輯、網(wǎng)頁通報(bào)服務(wù)、DDoS攻擊、還有被控端程式設(shè)置精靈、有常駐選擇、文件捆綁及連線方式等選項(xiàng)...（中文版） 木牛隱型版 運(yùn)行后，服務(wù)器上硬盤C盤符共享（完全控制權(quán)限）開啟ADMIN$、IPC$共享，開啟TELNET服務(wù)，自動(dòng)創(chuàng)建一個(gè)管理員權(quán)限帳號：IUSR_COMPUTER 密碼：IUSR_COMPUTER...該版本自動(dòng)修改注冊表，重起后自動(dòng)運(yùn)行 IE'en 通過IE遠(yuǎn)程控制的軟件。它可以遠(yuǎn)程遙控IE動(dòng)作，可以直接截取IE和任何服務(wù)器之間的數(shù)據(jù)通訊，你在IE中輸入的用戶名、密碼等機(jī)密信息都在此列，它可以以純文本方式存儲或發(fā)送這些信息，一旦啟動(dòng)這一軟件，遠(yuǎn)端被監(jiān)控的瀏覽器窗口中進(jìn)行的任何輸入輸出都會顯示在本地IE'en中。運(yùn)行ieen_s.exe（注：服務(wù)端）需要管理員權(quán)限 盜密高手 監(jiān)視被監(jiān)視端（裝了此程序的電腦）上QQ、郵箱等各種密碼，并發(fā)送到您設(shè)置的郵箱 ***************************************************************************************** 后記: 以上的軟件我都有，也基本都測試過，有了好的工具才能事半功倍，以上的軟件中國頂級黑客使用的軟件，都是這些。 其實(shí)，主要還是自己編寫的黑客軟件用的多，只會用別的人工具，那不是頂級黑客 %10的工具靈活應(yīng)用+%30經(jīng)驗(yàn)技術(shù)+%60的分析=一次較有深度的安全檢測

一、獲取管理員口令

第一步：大概就是收集盡量多的目標(biāo)主機(jī)的信息吧，這要用到掃描器，可以用x-scan、x-way、nmap、等等，我一般喜歡先用namp，再用x-scan或sss。

第二步：利用收集到的信息了

1、漏洞

.unicode二次編碼 有這類漏洞的主機(jī)現(xiàn)在已經(jīng)很少很少了，如果有的話，可以使用的權(quán)限也很低，一般就僅有只讀權(quán)限了，這就什么事都不能做，只能利用它來看看目標(biāo)主機(jī)的一些文件，如果這臺主機(jī)的管理員認(rèn)為他的記性不是很好的話，非常有可能會把他的一些密碼記錄了一個(gè)文本文件當(dāng)中，但這樣的概錄幾乎等于0；如果有執(zhí)行權(quán)，那就net user看一看，用戶不多就把guest用戶擊活，再把它加到管理員組，用到命令是：net user guest 口令 /active:yes和net localgroup administrators guest /add。

.printer漏洞 現(xiàn)在有這個(gè)洞的主機(jī)就和有unicode洞的一樣少，有的話，用個(gè)IIShack什么的就可以開99的shell口或建個(gè)叫hax/hax的管理員級用戶。

.ida .idq漏洞 這個(gè)東西發(fā)現(xiàn)了有半年多了，現(xiàn)在開IIS的還是有35％的可能性有這個(gè)，有的話，可以用snake的idqover創(chuàng)建管理員用戶，GUI版的使用是傻瓜式的，選擇好操作系統(tǒng)類型，把要邦定的命令中的dir c:\改成net user 用戶 口令 /add，然后點(diǎn)idq溢出就可，反回個(gè)OK,可這并不表示成功，再telnet 主機(jī) 813，如果出現(xiàn)命令執(zhí)行成功的話，才表示可以，然后再用以上同樣的方法再溢出一次把用戶加入管理員組。

2、管理員輸忽

一些粗心的管理員往往會把他的密碼設(shè)的很簡單，有的是不得不設(shè)的簡單，這樣的機(jī)器就會被掃描到弱口令了，有系統(tǒng)的、MS_sql或MySQL的較常見，mssql的可通過SQLexec等軟件進(jìn)行遠(yuǎn)程連接創(chuàng)建系統(tǒng)管理員，參考，MySQL的可見MY-SQL常用命令，要先你自己的機(jī)器上裝個(gè)MySQL噢，或用AdminMySQL數(shù)據(jù)庫工具。

3、給管理員發(fā)木馬

管理員的信息可以從他的網(wǎng)站上或者.unicode的查看中獲得，發(fā)信要求得到他的幫助（一些計(jì)算機(jī)方面的問題），花一定的時(shí)間取得信任，等到時(shí)機(jī)成熟時(shí)，給他發(fā)個(gè)自己做的，或是經(jīng)過壓縮再捆邦的收集密碼的木馬，等幾天去收密碼，再用收到的密碼做一本字典，用個(gè)Letmein或menu+去猜他的服務(wù)器，這個(gè)有點(diǎn)缺德。



二、登陸主機(jī)

可以用TelnetHack打開它的任意端口(前提是它要有IPC$共享)，高端的最好不要開，開個(gè)22、19、137、138可能會好些，然后登陸上去，我們的目的是要去放個(gè)后門，進(jìn)入它的系統(tǒng)目錄和程序目錄，查看一下都裝了哪些程序，哪些是用于安全方面的，如果有Arpkiller等，就不要放sniffer了，再看殺毒軟件是什么公司的，自己裝一個(gè)對你將要裝上去的后門或別的什么程序進(jìn)行掃描，掃不出來最好，掃出來就換一個(gè)，再用net user看一下它的用戶，多的話加一個(gè)新的，把這個(gè)用戶放到備份用戶組就夠了，這樣稍微好了點(diǎn)，取名時(shí)也要注意跟主機(jī)上的別的用戶名“壓韻”，再用net share看看有哪些共享，沒有admin$共享的話，自己加一個(gè)進(jìn)去，再用pwdump把它的sam文件倒出抓回來。



三、留后門

選一個(gè)適合這臺主機(jī)的后門，上傳方法可參看IPC入侵全攻略，這里要注意后門的取名和開的口（或ping后門），在主機(jī)上裝上后門后，一定要與主機(jī)斷開ipc連接，不然在會話中會老是留有記錄，再通過后門上傳你要用到的程序，比如擦屁屁的、做代理的、掃描的、sniffer的等，放這些程序的目錄最好是放的深一些，名字取的好聽些，也可用個(gè)軟件把它隱藏了，如這個(gè)主機(jī)沒有查sniffer的東西，那給它裝上個(gè)sniffer，fssniffer或x-sniff、wollf里的sniff用用還是挺好的，都可以偵聽ftp/pop3等的明文傳輸密碼。如果它開著web服務(wù)，那還可以給它放上個(gè)角本木馬，角本木馬如果放的好的話，檢測難度非常大，而管理員在做Web備份的時(shí)候也會把它備份進(jìn)去，一個(gè)好的ASP木馬可以完全的接管一臺NT。推薦用wollf新出的wollf-v1.5，它集成了很多功能，可太顯眼了，殺毒軟件會眼紅。把主機(jī)上的認(rèn)為有用的文件全下過來，如web程序的數(shù)據(jù)庫連接代碼里會有數(shù)據(jù)庫用戶名和口令的，更隱蔽的請看克隆管理員帳號。



四、擦屁屁

該做的都做了，那就要擦屁屁了，看看主機(jī)的日志都放在哪些地方，如果是系統(tǒng)默認(rèn)的地方，那就直接運(yùn)行你的擦屁工具好了，如果不是，那就得手工一個(gè)一個(gè)來了，可參見關(guān)于NT LOG記錄和win 2k下FTP及WWW日志的清除，工具有CleanIISlog和clearel等，cleaniislog只可清ftp/IIS的，可定制。而一些清系統(tǒng)、安全、應(yīng)用程序日志的工具往往就會全部把記錄清空，這點(diǎn)倒不是很好。這里要注意的是，清記錄時(shí)一定要用后門登陸，這樣干凈些。



五、進(jìn)一步滲透

如果覺得這樣還不夠，過個(gè)一個(gè)星期，在中午吃飯時(shí)間再登陸進(jìn)這臺主機(jī)的后門，看看有沒有裝新程序，目錄結(jié)構(gòu)阿日志啊這些的什么的有沒有大的變動(dòng)，如果沒有就要打一下ipconfig看看它的內(nèi)網(wǎng)地址、網(wǎng)關(guān)，用以前放上去的掃描工具ping一下內(nèi)網(wǎng)段的別的機(jī)器（別的機(jī)器可能會裝有防火墻），把ping的到的記錄下來，然后對其進(jìn)行完整的掃描，發(fā)現(xiàn)可以進(jìn)的就進(jìn)去看看，放上個(gè)反向連接的木馬在這些機(jī)器上，如果里面有一臺機(jī)器是有共享軟件的，也就是他們網(wǎng)管裝機(jī)器用的常用軟件，那就要想辦法進(jìn)這臺機(jī)器，一旦進(jìn)入，就可以把共享目錄里的軟件傳兩三個(gè)到你自己本地，分別捆邦入兩種不同的反向連接木馬，再傳回覆蓋原軟件，這些軟件可以是winzip、或一些小補(bǔ)丁。再就是，如果是用pc機(jī)做的網(wǎng)關(guān)，那最好能進(jìn)這臺機(jī)子，在上面放上個(gè)sniffer，可以用來把偵聽到密碼做成一本專門針對這個(gè)網(wǎng)的字典；進(jìn)一步滲透由于不再去大范圍的清日志，所以最好通過兩個(gè)或三個(gè)代理上去，但對內(nèi)網(wǎng)中的進(jìn)入過的機(jī)器就要打掃一下了，好了，大家吃飯去。反向木馬推薦用Nethief，它的http通道功能實(shí)在不錯(cuò)，可不支持win2000。



六、再利用

如果我們第一次侵入的主機(jī)被管理員發(fā)現(xiàn)，他把這臺機(jī)器上的什么都補(bǔ)好了，那我們的字典，反向木馬將會發(fā)揮很大的作用。但這時(shí)，這個(gè)網(wǎng)絡(luò)已經(jīng)沒多大意思了，886。