|
|
|
今天晚上,在新浪网搜索到了一个网站,那个网站叫ABC(化名),于是我点了进去,看来这个网站是个色情网站,他还有一个论坛(ASP),网站做得特别难看,不过未成年少女的色情内容会让你大有"眼福",于是我到了他的论坛看看,哇靠!!在线人数349人,看来是个很有名气的色情论坛,而论坛的内容让人感到惨不忍赌、不堪入目,甚至会令人联想到自己所爱的人也被同样的侮辱,于是我便起了当一回黑客的念头,于是便到处查找了一下,哦,原来站长是来自澄海市的,也就是汕头人。ping一下,ttl=107,也就是winNT,又顺便查了一下,服务器看来是一个局域网里的一台机子,采用IIS4而在他们的机子里特意开了这个非法网站,用工具扫了一下,共开通5个服务(有强大的工具,DOS下的TRACERT 、NBTSTAT、ping等命令越来越少人用了,怪不得现在网络上到处都有黑客)好,先用U漏洞(unicode)试一下,没有!直接用客户端登陆telnet,输入法漏洞(3389),没有!IDQ/ida漏洞,没有!IIS4拒绝服务漏洞,没有!asp漏洞溢出源码漏洞,没有!惨啦~~~~~怎么什么也没有啊?这……这叫我怎么活?
算了,看看他的论坛是用什么做的吧!看了一会儿,觉得这个难看的论坛或许是他自己用ASP做的,不支持HTML&javascript,发下去它会直接解释出来!又看了看里面的站内公务,突然,看到一篇醒目的文章,题目为"斑竹请进来",内容大概是"IPC$已建,有什么问题QQ联系"!
对!!IPC$,命名管道共享,于是我立即打开CIS(是个很好的工具,可以在黑狐狸下载),用netbios选项扫到users为administrator、wanloveyou、thegirl、MM、guest
还有一个重要的信息为the administrator account is an administrator,and the password was changed 84 days ago.this account has been used 311 times to logon.
warning administrator's password is 123456
哈哈,administrator的密码是123456
那还等什么?先进去看看这个非法网站有什么东东再说
链接服务器net use \\**.**.**.**\ipc$ "administrator" /user:123456
copy上小榕的srv.exe:copy \srv.exe \\**.**.**.**\admin$\system32\(admin$是NT所在目录)
刚好,对方有Schedule服务,直接at \\**.**.**.** 2.00 srv.exe
成功!已经开放99号端口了,马上登陆其网站
telnet **.**.**.** 99
OK,登陆成功,首先第一件事就是找他的IIS目录,用搜索吧:dir /s girl-17the-1.jpg(搜索一张色情图片)
哦,C盘没有,那么D?也没有!E,找到啦!在e:\wwwroot\boyis\girlis\目录下,那么就是说,wwwroot这个目录下所有的东西都是放着这个网站的,二话不说!删!!!!!!!!!
stop!!等等,别急!他的论坛是用asp做的,那么先看看他的ACCESS再说!看看站长的密码是什么,不一会儿,便找到了一个名为faserdi()<>"""$%^.mdb的文件,他妈的,这么多无效字符,下载看看,看来真的是论坛的,站长的用户名不说,密码是这样的A89()bcr34+-=}{[}@#$%!C++B++java1234567890,呵呵!不明白如果他忘记了的话会有多么可笑!幸好我今晚没有想到要破他的FTP密码,要不的话等上1000年也破不出来!接下来做什么呢?删wwwroot呀,还做什么?
这是我的一位同学转发给我的,我没有试过,如果那位有空试一试吧。
|
|
发表于 2002-12-30 09:11:00
收藏
楼主