昨天晚上，朋友給我一臺(tái)漏洞頗多的主機(jī)，哈哈，我沒別的意思，只是練一下手而已，順便把過程寫下來，這臺(tái)主機(jī)的漏洞實(shí)在多，CGI漏洞就30多個(gè)，SQL的sa這個(gè)用戶的密碼為空，開的端口12個(gè)，這臺(tái)主機(jī)是100M的寬帶，用來做“轟炸雞”不錯(cuò)，一看這個(gè)網(wǎng)站，靠，居然是文化信息網(wǎng)，不敢打歪主意了，先進(jìn)去看看，打開SqlExec.exe，這是連接數(shù)據(jù)庫用的工具，收藏在“黑客入侵必備工具包”(下載地址http://www.sangel.net)里，在HOST那里填上對(duì)方IP，用戶名為sa，密碼為空就不用填，然后點(diǎn)Connnect就開始連接了，如圖:
　　

　　這樣就表示連接成功，大家都知道sa是SQL數(shù)據(jù)庫的管理員，所以可以執(zhí)行任意指令，我們就在
　　DOS Commamd輸入:
　　net user root 521521 /add
　　net localgroup administrators root /add
　　文章看多了也應(yīng)該知道這是什么意思了吧?不用說了?？吹匠晒Φ奶崾玖?，如圖:
　　

　　這樣就留下后門了，看看是否填加了?輸入:net user。哈哈，添加成功了，如圖:
　　

　　但我還是建議不要添加用戶，否則很容易被看穿，所以我建議你在guest這個(gè)用戶上做手腳，輸入下面命令:
　　net user guest /adtive:yes
　　net user guest 521521
　　net localgroup administrators guest /add
　　就這樣就激活了guest這個(gè)帳號(hào)，并把它的密碼設(shè)為521521，還添加進(jìn)管理員組，如果帳號(hào)本來就是的活的，就直接輸入倒數(shù)兩行命令就可以了，別忘了，如果目標(biāo)主機(jī)沒有開23端口的話，記得為它運(yùn)行遠(yuǎn)程登陸服務(wù)，輸入:net start telnet?，F(xiàn)在我們有管理員帳號(hào)了，想做什么還不隨心所欲?這臺(tái)主機(jī)還開了3389端口，趕快用“終端服務(wù)客戶端”(收藏在“黑客入侵必備工具包”里面)，連接上去，就像操作自己的電腦一樣，如下圖:
　　

　　點(diǎn)“連接”后過一會(huì)兒成功的話就到windows2000的登陸窗口，輸入用戶名和密碼進(jìn)去吧，如圖:
　　

　　點(diǎn)年“確定”一會(huì)就進(jìn)去了，首先映入眼簾的是桌面，如圖:
　　

　　先沖到“控制面板”玩玩，如圖:
　　

　　點(diǎn)“管理工具”進(jìn)去管理吧。如圖:
　　

　　你可以干什么都行，處理一下日志先，然后管理一下用戶，如圖
　　

　　想黑他的主頁很容易的，現(xiàn)在還不知道主頁目錄是什么，我們可以到網(wǎng)站上看一張圖片的文件名，然后進(jìn)來搜索就好了，看HTML代碼知道相對(duì)路徑，然后你看著辦吧!國內(nèi)主機(jī)還是不要做什么的好，否則很可能第二天收到法庭的傳單就不好了，如果你破壞了數(shù)據(jù)就不是黑客了，是駭客，這個(gè)名聲可不好啊!我看看好象網(wǎng)站沒有聯(lián)系方法，我干脆就在桌面留言了，看看程序組有什么?哈哈，有Macromedia Dreamweaver 4，做個(gè)HTML頁面，如圖:
　　

　　取個(gè)醒目的名字叫“全部人員看這里”吧，然后把文件復(fù)制到各個(gè)用戶的桌面，路徑是:
　　c:\Documents and Settings\用戶名\桌面
　　這次行動(dòng)也就結(jié)束了，我真為我國的網(wǎng)絡(luò)安全質(zhì)量擔(dān)憂啊，特別是管理員的素質(zhì)，為什么偏偏別人認(rèn)為我們這樣進(jìn)入就不好呢?我覺得被我們進(jìn)入總好過不法之徒進(jìn)入吧?如果讓我們這些業(yè)余的替換掉這些現(xiàn)任管理員，可能我國的網(wǎng)絡(luò)就不會(huì)像這么弱不禁風(fēng)了吧。我寫這篇文章沒有叫你去攻擊，也沒有叫你去破壞，權(quán)當(dāng)學(xué)習(xí)參考，如果你因本文而進(jìn)入國內(nèi)主機(jī)，請(qǐng)不要修改任何數(shù)據(jù)或執(zhí)行任何毀滅性操作，并通知其管理員，謝謝合作，另外，本文有和遺漏 或錯(cuò)誤，請(qǐng)指出，謝謝支持!

最新評(píng)論