昨天晚上，朋友給我一臺漏洞頗多的主機，哈哈，我沒別的意思，只是練一下手而已，順便把過程寫下來，這臺主機的漏洞實在多，CGI漏洞就30多個，SQL的sa這個用戶的密碼為空，開的端口12個，這臺主機是100M的寬帶，用來做“轟炸雞”不錯，一看這個網(wǎng)站，靠，居然是文化信息網(wǎng)，不敢打歪主意了，先進去看看，打開SqlExec.exe，這是連接數(shù)據(jù)庫用的工具，收藏在“黑客入侵必備工具包”(下載地址http://www.sangel.net)里，在HOST那里填上對方IP，用戶名為sa，密碼為空就不用填，然后點Connnect就開始連接了，如圖:
　　

　　這樣就表示連接成功，大家都知道sa是SQL數(shù)據(jù)庫的管理員，所以可以執(zhí)行任意指令，我們就在
　　DOS Commamd輸入:
　　net user root 521521 /add
　　net localgroup administrators root /add
　　文章看多了也應(yīng)該知道這是什么意思了吧?不用說了。看到成功的提示了，如圖:
　　

　　這樣就留下后門了，看看是否填加了?輸入:net user。哈哈，添加成功了，如圖:
　　

　　但我還是建議不要添加用戶，否則很容易被看穿，所以我建議你在guest這個用戶上做手腳，輸入下面命令:
　　net user guest /adtive:yes
　　net user guest 521521
　　net localgroup administrators guest /add
　　就這樣就激活了guest這個帳號，并把它的密碼設(shè)為521521，還添加進管理員組，如果帳號本來就是的活的，就直接輸入倒數(shù)兩行命令就可以了，別忘了，如果目標主機沒有開23端口的話，記得為它運行遠程登陸服務(wù)，輸入:net start telnet?，F(xiàn)在我們有管理員帳號了，想做什么還不隨心所欲?這臺主機還開了3389端口，趕快用“終端服務(wù)客戶端”(收藏在“黑客入侵必備工具包”里面)，連接上去，就像操作自己的電腦一樣，如下圖:
　　

　　點“連接”后過一會兒成功的話就到windows2000的登陸窗口，輸入用戶名和密碼進去吧，如圖:
　　

　　點年“確定”一會就進去了，首先映入眼簾的是桌面，如圖:
　　

　　先沖到“控制面板”玩玩，如圖:
　　

　　點“管理工具”進去管理吧。如圖:
　　

　　你可以干什么都行，處理一下日志先，然后管理一下用戶，如圖
　　

　　想黑他的主頁很容易的，現(xiàn)在還不知道主頁目錄是什么，我們可以到網(wǎng)站上看一張圖片的文件名，然后進來搜索就好了，看HTML代碼知道相對路徑，然后你看著辦吧!國內(nèi)主機還是不要做什么的好，否則很可能第二天收到法庭的傳單就不好了，如果你破壞了數(shù)據(jù)就不是黑客了，是駭客，這個名聲可不好啊!我看看好象網(wǎng)站沒有聯(lián)系方法，我干脆就在桌面留言了，看看程序組有什么?哈哈，有Macromedia Dreamweaver 4，做個HTML頁面，如圖:
　　

　　取個醒目的名字叫“全部人員看這里”吧，然后把文件復制到各個用戶的桌面，路徑是:
　　c:\Documents and Settings\用戶名\桌面
　　這次行動也就結(jié)束了，我真為我國的網(wǎng)絡(luò)安全質(zhì)量擔憂啊，特別是管理員的素質(zhì)，為什么偏偏別人認為我們這樣進入就不好呢?我覺得被我們進入總好過不法之徒進入吧?如果讓我們這些業(yè)余的替換掉這些現(xiàn)任管理員，可能我國的網(wǎng)絡(luò)就不會像這么弱不禁風了吧。我寫這篇文章沒有叫你去攻擊，也沒有叫你去破壞，權(quán)當學習參考，如果你因本文而進入國內(nèi)主機，請不要修改任何數(shù)據(jù)或執(zhí)行任何毀滅性操作，并通知其管理員，謝謝合作，另外，本文有和遺漏 或錯誤，請指出，謝謝支持!

最新評論