| 我是如何入侵母校的!! |
|
| 作者:未知 文章来源:网络收集 点击数: 更新时间:2006-3-29 15:18:27
|
这几天好烦啊,天天被关在学校做设计连个上网的时间都没有,今天刚好是星期六,逮到个时间上网:)进了机房打开电脑才发现好久不上网都生疏了(其实也就五天)。上次听一个老同学说我们高中的主页挺不错的叫我去看看。上去一浏览,恩还可以做得挺精细的。突发奇想,看看网管的水平怎么样。
由于昨天没有及时的记下来,所以今天就把我入侵的思路写出来给菜鸟门一个参考(老鸟就不用看了)先ping了一下,网速还挺快的,根据ttl值显示的大小基本判断是一台win2000的服务器。登陆上我的win2000肉鸡(不要说你没有哦)这时拿出菜鸟的宝刀x-scan把刚才得到的ip地址填进去,点击扫描。由于需要一定的时间所以我就去小凤居看了一会儿文章。好了现在扫描结束了,打开扫描结果一看乖乖开的端口还不少:21,25,80,110,139,3389还有几个比较次要的端口我就不列出来了(俗话说端口少开点不会死,开多了会死得很难看的)。还扫描到了几个cgi漏洞:null.ida,null.idq不过没有什么弱口令。先看看有没有输入法漏洞,很显然是失败—没有。然后我就想利用这两个cgi漏洞吧,找了个工具溢出,失败,倒!一般情况这个漏洞是很难溢出的。再看看ftp服务器是什么版本的于是ftp xxx.xxx.xxx.xxx的是管理员修改过的。还是使用暴力破解管理员的密码吧,拿出软件ipcscan然后ipcscan xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx –t 100过了一会没有反应,妈的管理员把ipc $远程共享给关了,还挺精明的嘛。没有办法还是回到80端口吧telnet xxx .xxx. xxx. xxx然后get ./..显示的是iis5.0的版本,有了前不久不是有个什么webdavx3的软件专门用来溢出这个win2000+iis5.0的嘛,去黑白搜索了一下找到了这个软件拖了下来解压缩后这样使用webdavx3 xxx.xxx.xxx.xxx回车后程序自动找出溢出点,你所要做的就是等待,等到显示iis重起后你就可以连接了。当等到偏移量为5的时候软件显示iis重起,然后我就telnet xxx.xxx.xxx.xxx 7788终于出现了shell了现在嘛我就是老大了,我所做的就是net user name password /add回车net localgroup administrators name /add命令都显示成功,在administrators组添加了一个用户,然后我就退出,重新用3389登陆器利用刚才添加的用户登陆上去至此我已经控制了这台服务器了。
随手翻了翻上面的文件,没有看见什么好玩的东西,然后就看了一下网络邻居哇撒好多的机器啊,还有我原来班主任的电脑也在上面啊,想打开看看可是有密码,密码好象还挺坚强的我用ipscan都没有跑出来。我想在学校的主页上放一个网页木马吧,只要老师学生门浏览了,那么他们的电脑就会多出个administraotors的成员或者win98的电脑就有完全共享的硬盘。后来想想太烦了就算了,没有什么意思就放弃了。也可以在服务器上放个sniff那么所有人的密码将可想而知了吧:)
最后都没有做毕竟是自己的母校,还是提醒下网管就算了,然后就把主页的标题栏稍微改动了一下(没有什么不良动机)。最后打扫战场闪人。
后记:今天上网站一看,呵呵,主页被关掉了。苯网管。
|
|
[ 收藏此页到: 天天|和讯|博采|ViVi|狐摘|我摘|天极 ] 文章录入:kinda 责任编辑:kinda |
|
上一篇文章: 从入侵检测谈追踪入侵者
下一篇文章: 入侵海森黑客网过程 |
| 【字体:小 大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 |
用户登录 
新用户注册 
网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)