实战经验：网吧入侵过程全方位剖析

核心提示： Server has closed connection图7需要NTML认证的...用小榕的那个ntml.exe就可以解决这一问题.ntlm.exe在《流光》的Tools目录中有的...没工具怎么办呢..我们在本地添加一和远程主机同样的用户名输入net user user04 /add 添

Server has closed connection

图7

需要NTML认证的...用小榕的那个ntml.exe就可以解决这一问题.

ntlm.exe在《流光》的Tools目录中有的...

没工具怎么办呢..

我们在本地添加一和远程主机同样的用户名

输入

net user user04 /add 添加user04密码为空的用户

net localgroup administrators user04 /add 把user04加入管理员组

然后来到G:/Winnt/system32下找到CMD.exe

右击.创建快捷方式.然后在快捷方式 CMD右击..属性.

在以其他用户身份运行前打勾...

图8　　然后运行

快捷方式 CMD

弹出窗口.在用户名处输入user04密码为空

图9

然后

telnet 192.168.0.225

回车..哈哈...拿到shell了....

接下来的事就好办了...去黑基down了一个knlps 命令行下杀进程的东东

copy上去././然后telnet上去.在CMD下执行...杀掉了瑞星的进程

这下把瑞星给关了.还怕他提示有毒

接着执行webserver.exe

在IE里输入

192.168.0.225

图10

看到了.挖卡卡..开心...点那个查看屏幕..呵..MM正在聊天...

好了她的QQ号码也拿到手了..加了她去聊聊去....