昨天晚上，朋友給我一臺(tái)漏洞頗多的主機(jī)，哈哈，我沒(méi)別的意思，只是練一下手而已，順便把過(guò)程寫(xiě)下來(lái)，這臺(tái)主機(jī)的漏洞實(shí)在多，CGI漏洞就30多個(gè)，SQL的sa這個(gè)用戶的密碼為空，開(kāi)的端口12個(gè)，這臺(tái)主機(jī)是100M的寬帶，用來(lái)做“轟炸雞”不錯(cuò)，一看這個(gè)網(wǎng)站，靠，居然是文化信息網(wǎng)，不敢打歪主意了，先進(jìn)去看看，打開(kāi)SqlExec.exe，這是連接數(shù)據(jù)庫(kù)用的工具，收藏在“黑客入侵必備工具包”(下載地址http://www.sangel.net)里，在HOST那里填上對(duì)方IP，用戶名為sa，密碼為空就不用填，然后點(diǎn)Connnect就開(kāi)始連接了，如圖:
　　

　　這樣就表示連接成功，大家都知道sa是SQL數(shù)據(jù)庫(kù)的管理員，所以可以執(zhí)行任意指令，我們就在
　　DOS Commamd輸入:
　　net user root 521521 /add
　　net localgroup administrators root /add
　　文章看多了也應(yīng)該知道這是什么意思了吧?不用說(shuō)了?？吹匠晒Φ奶崾玖?，如圖:
　　

　　這樣就留下后門(mén)了，看看是否填加了?輸入:net user。哈哈，添加成功了，如圖:
　　

　　但我還是建議不要添加用戶，否則很容易被看穿，所以我建議你在guest這個(gè)用戶上做手腳，輸入下面命令:
　　net user guest /adtive:yes
　　net user guest 521521
　　net localgroup administrators guest /add
　　就這樣就激活了guest這個(gè)帳號(hào)，并把它的密碼設(shè)為521521，還添加進(jìn)管理員組，如果帳號(hào)本來(lái)就是的活的，就直接輸入倒數(shù)兩行命令就可以了，別忘了，如果目標(biāo)主機(jī)沒(méi)有開(kāi)23端口的話，記得為它運(yùn)行遠(yuǎn)程登陸服務(wù)，輸入:net start telnet?，F(xiàn)在我們有管理員帳號(hào)了，想做什么還不隨心所欲?這臺(tái)主機(jī)還開(kāi)了3389端口，趕快用“終端服務(wù)客戶端”(收藏在“黑客入侵必備工具包”里面)，連接上去，就像操作自己的電腦一樣，如下圖:
　　

　　點(diǎn)“連接”后過(guò)一會(huì)兒成功的話就到windows2000的登陸窗口，輸入用戶名和密碼進(jìn)去吧，如圖:
　　

　　點(diǎn)年“確定”一會(huì)就進(jìn)去了，首先映入眼簾的是桌面，如圖:
　　

　　先沖到“控制面板”玩玩，如圖:
　　

　　點(diǎn)“管理工具”進(jìn)去管理吧。如圖:
　　

　　你可以干什么都行，處理一下日志先，然后管理一下用戶，如圖
　　

　　想黑他的主頁(yè)很容易的，現(xiàn)在還不知道主頁(yè)目錄是什么，我們可以到網(wǎng)站上看一張圖片的文件名，然后進(jìn)來(lái)搜索就好了，看HTML代碼知道相對(duì)路徑，然后你看著辦吧!國(guó)內(nèi)主機(jī)還是不要做什么的好，否則很可能第二天收到法庭的傳單就不好了，如果你破壞了數(shù)據(jù)就不是黑客了，是駭客，這個(gè)名聲可不好啊!我看看好象網(wǎng)站沒(méi)有聯(lián)系方法，我干脆就在桌面留言了，看看程序組有什么?哈哈，有Macromedia Dreamweaver 4，做個(gè)HTML頁(yè)面，如圖:
　　

　　取個(gè)醒目的名字叫“全部人員看這里”吧，然后把文件復(fù)制到各個(gè)用戶的桌面，路徑是:
　　c:\Documents and Settings\用戶名\桌面
　　這次行動(dòng)也就結(jié)束了，我真為我國(guó)的網(wǎng)絡(luò)安全質(zhì)量擔(dān)憂啊，特別是管理員的素質(zhì)，為什么偏偏別人認(rèn)為我們這樣進(jìn)入就不好呢?我覺(jué)得被我們進(jìn)入總好過(guò)不法之徒進(jìn)入吧?如果讓我們這些業(yè)余的替換掉這些現(xiàn)任管理員，可能我國(guó)的網(wǎng)絡(luò)就不會(huì)像這么弱不禁風(fēng)了吧。我寫(xiě)這篇文章沒(méi)有叫你去攻擊，也沒(méi)有叫你去破壞，權(quán)當(dāng)學(xué)習(xí)參考，如果你因本文而進(jìn)入國(guó)內(nèi)主機(jī)，請(qǐng)不要修改任何數(shù)據(jù)或執(zhí)行任何毀滅性操作，并通知其管理員，謝謝合作，另外，本文有和遺漏 或錯(cuò)誤，請(qǐng)指出，謝謝支持!

版權(quán)聲明：本站文章來(lái)源標(biāo)注為YINGSOO的內(nèi)容版權(quán)均為本站所有，歡迎引用、轉(zhuǎn)載，請(qǐng)保持原文完整并注明來(lái)源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站，禁止在非maisonbaluchon.cn所屬的服務(wù)器上建立鏡像，否則將依法追究法律責(zé)任。本站部分內(nèi)容來(lái)源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來(lái)，僅供學(xué)習(xí)參考，不代表本站立場(chǎng)，如有內(nèi)容涉嫌侵權(quán)，請(qǐng)聯(lián)系alex-e#qq.com處理。