学习简单入侵

[说明]
这文章已写了好久了的，很简单，仅仅是为了说明有时我们不要全信扫描软件的
我们完全可以自己手工试试


实在不好意思呀，得到你们管理员黑色诱惑邀请，在糊涂中就来了
重庆网安这么久了，但也就仅是回了几个贴，转了两篇文章，我自己也感觉过
不去，有负众望。所以今天也抽个时间搞篇简单的入侵原创，我大家一起分享
吧，望大家能常来重庆网安聊一下，相互学习嘛！

   [特别说明]：我写这么多，是想让我们的菜鸟能够从中体会一下如何入侵
并且知道网站的弱点是什么，从而进行防护，其实根本不要我下边所说的这样
复杂的，要是真的入侵的话，一个小方面就足够了，没有必要像我说的那样搞
这么多的，但主要是为了我们菜鸟的学习，我也就哆嗦了

 

    好了，我就费话少说，不是浪费了大家宝贵时间，我唉揍！
 
     一、  准备工具，有工具不用那不是白痴吗？但我们不要太相信工具
（嘿，马上你就知为何我这样说了，不相信吗？等下噍我的。。。。。）

    1、X-SCAN  自己找去，不要给我说你不知
    2、SUPPERSCAN 3。0  （其实工具1与2选一个嘛也可，也就是说可以只
       要X-SCAN也可的，只是用SUPPERSCAN速度快，方便，先进行大体的扫描一下
       看有什么服务，免得起了弯路，要是没有WEB服务，你在那里扫IIS的漏洞，那
       不是，，，，，，，多花了宝贵时间吗？）
    3、SQLTools  一个数据库的连接工具，要是你没有安SQL的话，有这个
       工具是不错的，用法我不用说了，自己看一下就明白的，要是没有它的话
       可用GOOGLE找一下
    二、目标
        65、***、***、***  是某公司的网站，提供有关资料的，不要说我素质
        不高，乱搞别人的哟，我虽然进了，但我没有乱搞哟，作为搞安全的，我们不
         搞破坏嘛
    二、扫描与入侵
    1 、用SUPPERSCAN一下所有的端口，主是是21 ，80，  1433  3389没有139这样的好
      东西你哟，但也够了，看来管理员还是作了一些处理的嘛  21与80我这资料就不想
     说了，
    2、好吧，1433，，很好的哟，看看SA的密码改了没有呢，，哇，没改，太好了，
      （这位老兄也太大意了吧，别高兴。。。。）试着连上去，先看一下它电脑有什么
     东东再说吧，我哭，管理员也不处太菜，把SQL的CMDSHELL删了的，不能执行命令，不着
     也不能导入文件，那查一下有什么管理员吧，记下它们，有用，看来1433不是也好搞
     先放着吧，看看3389
    3，把你的X-SCAN用上吧，只先弱口令了，其它的全不要，不要搞浪费时间的事嘛
      我晕，狂扫一通后，没有弱口令，难道不行了吧，放弃，别嘛
     工具不行，我们来手动的，猜吧，
    4、把你在2中得到的用户名，进行3389连接吧，这里没有3389漏洞的哟，但我们可以试一下
     哇，又是个123321的密码，并且有ADMIN这样的空口令用户（但X-SCAN扫不到的哟，别太相信扫描器）
      不出几下，搞定。
    5、进入，想如何就如何了，但还可进入它们的网络，哇，网上邻居，不用说了，什么财务

     员式管理的，记住--------不要乱动哟，出了事，你不要说我没有提醒你哟

 

最后，本想说一下这次如何防御的，但太难打字了，不想打了，但我得说一句放，管理员呀，只是
你多按一下键盘的话，入侵都可多按100下，唉，可惜呀
      另外，这何X-SCAN没有扫到123321这样弱口，是因为它是由IPC一个一个的试的，要知道没有开
139与445，这样扫描是没有用的哟，结全我转的IPC的问答那文章看一下吧，所以说我们不要太过分相信
扫描器，但没有它们我们也是不行的，好了
有什么问题，发EMAI吧，我的是anmeihong@sina.com