一、師出有名
某日十分無聊，就和X論壇的超級版主wyzhack瞎吹牛，東年西扯的。后來不知道怎么的扯到復(fù)旦去了，他提議說不如我們黑掉復(fù)旦吧。正好當(dāng)時也比較清閑，就答應(yīng)一起看看了，嘿嘿。這次跑去黑復(fù)旦純粹是為了練習(xí)技術(shù)。
二、戰(zhàn)略部署
這次要拿的是復(fù)旦主站，分站可不是我們的目標(biāo)了，嘿嘿。要不然拿個分站就掛上復(fù)旦的名義似乎有點說不過去。通過google順利找到復(fù)旦大學(xué)主站：http://www.fudan.edu.cn/，

。PHP的程序，打開了個鏈接，順手加個單撇號，提示"警告！提交的數(shù)據(jù)非法！"，又試了幾個其他的注入關(guān)鍵字，都被過濾掉了?？磥碇苯訌闹髡鞠率蛛y度比較大，所以我們得想點其他辦法。這里我打算利用嗅探來獲取目標(biāo)站的重要信息，嘿嘿。我們都知道可以根據(jù)ping一個目標(biāo)地址的TTL值來大致判斷對方的服務(wù)器操作系統(tǒng)！我ping了一下復(fù)旦主站，發(fā)現(xiàn)TTL值為53，

。這個數(shù)值大致就是Linux的操作系統(tǒng)的了，嘿嘿。要想嗅探就必須要取得與目標(biāo)服務(wù)器同一網(wǎng)段下的某臺服務(wù)器權(quán)限，然后再安裝嗅探工具進(jìn)行嗅探攻擊。復(fù)旦主站的IP為：61.129.42.5，那我們就必須在61.129.42.*這個網(wǎng)段里先控制一臺服務(wù)器！先用SuperScan3.0掃描整個C段的21端口，作用就是先看看有沒有windows操作系統(tǒng)的服務(wù)器在這個網(wǎng)段里！至于為什么要掃21嘛，大家都清楚要是裝了Serv-U的話要是沒什么意外，提權(quán)應(yīng)該是比較容易的嘛，嘿嘿。掃描結(jié)果出來了，有好幾臺裝有Serv-U的，按經(jīng)驗，裝了Serv-U的就肯定是windows系統(tǒng)的了！IP為61.129.42.42這臺明顯就是windows的系統(tǒng)，Serv-U的版本是6.3的，

。
三、步步為營
現(xiàn)在目的很明確，就是要先控制住61.129.42.42這臺服務(wù)器！在瀏覽器里面填入IP訪問，發(fā)現(xiàn)頁面有點難看，都是些doc文檔下載的東西，對我們來說沒什么用。我們可以通過查詢域名綁定看看有些什么站在上面。我一般不用明小子查詢，因為用它能查出來的已經(jīng)很少了！用X以前介紹過的一個網(wǎng)站來查詢吧，它查出來的比明小子查的數(shù)據(jù)要多且準(zhǔn)！打開http://www.seologs.com/ip-...，在"Domain or IP address"里填上"61.129.42.42"，然后點擊"submit"提交，稍等一會就會返回查詢結(jié)果的了，

。只有兩個，似乎不容樂觀哦。居然打開兩個都不能訪問！后來訪問了一下8000端口才有反應(yīng)了，

版權(quán)聲明：本站文章來源標(biāo)注為YINGSOO的內(nèi)容版權(quán)均為本站所有，歡迎引用、轉(zhuǎn)載，請保持原文完整并注明來源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站，禁止在非www.sddonglingsh.com所屬的服務(wù)器上建立鏡像，否則將依法追究法律責(zé)任。本站部分內(nèi)容來源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來，僅供學(xué)習(xí)參考，不代表本站立場，如有內(nèi)容涉嫌侵權(quán)，請聯(lián)系alex-e#qq.com處理。