网吧安全简单谈
再其中可以找到域domain,用户名,及WINLOGON的进程ID,如图中所标示WINLOGON的ID是208,域为XK及用户名为maxin,然后我们就可以运行findpass.exe来破密码了,格式为findpass domain 用户名 ID,也就是findpass XK maxin 208回车后就可以得到密码拉,如图 4
图4
然后就可以通过IPC连接了,这里你可以用木马种植机来连接其他机子,可以免去你打复杂的命令,如图5添上IP,用户名和密码。启动命令处填上命令然后点开始就可以了`
图5
连接后你可以共享其盘添加用户开启远程登陆等等,这些都你都可以来做啦,还可以上传木马(如Radmin)并运行如图6
图6
运行上传上去的木马会自动添加任务,默认一分钟执行,然后你就等着它上线控制它吧,往后的我就不管了。好自为知啊
一开始说的详细点,下面的我只简单大概说了下,因为心情不好,不想写了,不好意思。其实还有些其他很多安全方面的问题,都没心情写,如果有机会我会把这些思路写出来给菜鸟们,反正都是垃圾文章,看后别骂我新水年华就可以了~~~
0
相关文章
关注我们
