|
随着网络的快速发展,很多服务器都采用WINDOWS架构,WINDOWS系列以操作简单而著称,但同时漏洞也很多,号称BUG之王,现在有很多入侵WINDOWS服务器的黑客软件,今天我介绍一款另类的入侵windows服务器软件--rcmd.VBS。 rcmd.VBS是使用VB脚本语言编写的文件,体积很小,还不足18K,但却能实现一些很强大的功能,比如远程让服务器重起、远程开启或关闭telnet服务、远程更改终端服务器的端口号、远程删除日志、列出和删除服务器进程等,你可以从“http://81.:81/download/show.php?id=3879pro、win2000server、winxp、win2003平台,下面我们一起来看看它的强大功能。 该软件只有一个VBS脚本程序,它本身是不能单独执行的,需要windows自带的脚本宿主程序cscript.exe解释执行。 它的执行格式如下: cscriptrcmd.vbs服务器IP用户名密码 不要光说不练,现在我们开始小试牛刀。 要入侵服务器首先要想办法和服务器建立连接,选择好目标,我们就开始吧! 下面就以IP地址为“218.22.123.26”的机器为目标,来介绍一下入侵的过程 入侵第一步:使用rcmd.vbs连接远程服务器 首先我们需要有一个合法的目标机器账号,可以使用很多黑客软件进行破解,这个过程就不再详细介绍了。 假设我们获得了VBS这个账号,密码为123456,这样就可以开始连接远程服务器。 单击“开始-->运行”,在运行对话框输入“CMD“命令,弹出的命令提示符窗口,在提示符窗口运行RCMD.vbs,具体操作如下: cscripte:\vbs\rcmd.vbs218.22.123.26vbs123456 脚本宿主程序cscript.exe解释rcmd.vbs文件,”e:\vbs\“为rcmd.vbs文件的路径,”218.22.123.26“为服务器的IP地址,”vbs“和”123456“为用户名和密码,如果系统输出”Conneting218.22.123.26....OK!“表示连接成功(图一),下面还显示命令说明提示,这时就可以在”CMD>“下输入各个操作的数字代号了。 数字代号与操作对应如下: 0退出脚本 1远程开启或关闭telnet服务器 2远程修改终端服务器端口 3远程删除所有日志(包括系统日志、应用程序日志、安全日志> 4获取服务器系统信息 5例出服务器进程 6删除服务器进程 7远程执行DOS命令 8远程重启服务器 另外要特别注意,客户端要关闭病毒防火墙,很多杀毒软件把rcmd.vbs当作脚本病毒。 已经和服务器建立连接,要想进一步控制服务器就要启动telnet服务,这样我们就能远程登录到服务器,那么一切尽在掌握之中了。 入侵第二步:远程开启telnet服务器 在”CMD>“提示符下输入“1”,这里'1'代表的就是远程开启或关闭telnet服务器,如果telnet服务器是关闭的,回车后则显示“Queryingstateoftelnetserver....OK!Changeingstate....OK!pleseenterthentlm:”提示,这里要求你选择telnet服务器使用哪种NTLM身份验证方式,在WINDOWS系统中有3种NTLM身份验证方式,分别为: 1、不使用NTLM身份验证 2、先尝试NTLM身份验证,如果失败,再使用用户名和密码 3、只使用NTLM身份验证“ 它们分别用0、1、2表示,WINDOWS系统默认为只使用NTLM身份验证。 这里输入数字”2“(图二),然后在”pleseentertheport:“中输入TELNET服务器的默认端口“23”,然后系统输出成功启动TELNET服务信息“SettingNTLM=2....OK!Settingport=23....OK!TargettelnetserverhasbeenSTARTSuccessfully!Now,youcantry:telnet218.22.123.2623,togetashell.”。 当不想使用时,关闭TELNET服务器就更加容易,在”CMD>“提示符下输入“1”,然后系统输出“Queryingstateoftelnetserver....OK! Changeingstate....OK!TargettelnetserverhasbeenSTOPSuccessfully”,表示已经关闭TELNET服务器。 |
|
|
