彩虹妹妹
我从学习黑客到现在有一个月时间了,在华夏我学到不少知识. 下面我把头几天入侵某教育网全过程写下来,希望对刚入门的朋友有所帮助! 咱们共同学习!
1. 发现某站存在upfile.asp文件, 上传桂林老兵asp助手木马. (在这里我多说几句,asp木马很多,我个人感觉海洋顶端最垃圾, 老兵的还可以,最好的是kker的cs木马! 个人观点!)
2.登陆木马运行DOS命令,可提示说没有权限无法运行.
3.上传cmd.exe和net.exe文件到F盘(在这个盘我有执行权限,其它盘都没有)
4.ok了,可以运行dos了,但发现只能用net user查看用户, 不能用net user xxx xxx /add 添加用户.
看来走DOS这条路行不通了! 试试SQL注入, TMD试了半天,一个注入点没找到! 换方法.接着往下看.
5. 发现F盘存在serv-u , 哈哈~~~~ 大喜! 上传ftp.exe 本地提升权限.运行F:\Serv-U\ftp.exe "net user fdd fdd /add" 和F:\Serv-U\ftp.exe "net localgroup administrators fdd /add" 命令.成功把fdd变成了管理员.
6.运行F:\Serv-U\ftp.exe "net start telnet" 命令.成功开启telnet.
到第6步我以为彻底搞定了.可惜一连上telnet就提示与主机失去联系. 我已经做NTML验证了.为什么登陆不上呢? 原来是有防火墙! TNND (防火墙可以用pskill.exe杀掉,也可以自己写脚本然后用ntsd命令杀.这里我就不说了)
7.这台机器不是有serv-u吗? 我建个超管帐号,登陆他的FTP上去试试.于是修改serv-u目录下的ServUDaemon.ini文件.加了个超管帐号,可是无法登陆.TMD,为什么啊? 原来是需要从起servu才能生效.
8.net stop 对! 用net stop ! 用 net stop serv-u命令把ftp停了! 然后再启动serv-u.
9. 哈哈成功登陆对方FTP, 上传fd文件到上面.fd文件里面的内容是[Components] TsEnable = on.这个大家都知道. 运行Quote site exec sysocmgr.exe /i:c:\winnt\inf\sysoc.inf /u:c:\fd /q
哈哈~~~~~~~~ 3389打开了,成功登陆! 网速不错,下载速度1M/秒!
上面这些就是我入侵某服务器的全过程,走了不少弯路. 希望对新入门的朋友能有所帮助. 谢谢!
