一次详细全面的入侵报告

日期：2007年8月5日作者：查看:[大字体中字体小字体]

【简介】现在网上所有的教程,差不多都是本着一种漏洞来进入系统,然后展开一系列的权限提升呀,留后门等工作其实在网上来看教程及学习的人,百分之九十都是正在成长的兄弟,他们需要一个较全面的入侵报道,以便明白其中的秘密和关联,因此本文便产生了.没什么技术含量,主要面对初级用户.高手就不用看了:)

1、入侵前的准备工作

　　注: 肉鸡为你已经得到权限的计算机

　　跳板则是在肉鸡的基础上被你做过内容,以方便自已的计算机

　　肉鸡: 211.75.X.X

　　事情发现在一个深夜.外面黑的吓死人,只有我的房间还亮着灯,我穿着一件黑色的大T 恤

　　按照网站论坛上的提示,211.75.X.X的USER为administrato,PASSWD为空,方式IPC连接

　　习惯性的先PING了一下该网站

　　C:\>ping 211.75.X.X

　　Pinging iceblood.yofor.com [211.75.X.X] with 32 bytes of data:

　　Reply from 211.75.X.X: bytes=32 time<10ms TTL=254

　　Reply from 211.75.X.X: bytes=32 time<10ms TTL=254

　　Reply from 211.75.X.X: bytes=32 time<10ms TTL=254

　　Reply from 211.75.X.X: bytes=32 time<10ms TTL=254

　　Ping statistics for 211.75.X.X:

　　Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),Approximate round trip times in

　　milli-seconds:

　　Minimum = 0ms, Maximum = 0ms, Average = 0ms

　　看来网站开通,那就按提示IPC连接吧

　　注: IPC$(Internet Process Connection)是共享"命名管道"的资源(大家都是这么说的)，它是为了让进程间通信而开放的命名管道，可以通过验证用户名和密码获得相应的权限,在远程管理计算机和查看计算机的共享资源时使用。

2、Net命令登录失败

　　C:\>net use \\211.75.X.X\IPC$ "" /user:"admintitrators"

　　系统发生1326错误

　　登陆失败:未知的用户名或错误密码

　　我晕,看来前来的兄弟将密码改了,还是自已动手吧

　　流光出场,看看可以扫到点什么有用的东东.十分钟后,流光扫描报告显示

　　PORT-> 主机 211.75.X.X 端口 0139 ...开放

　　PORT-> 主机 211.75.X.X 端口 0443 ...开放

　　PORT-> 主机 211.75.X.X 端口 080 ...开放

　　PORT-> 主机 211.75.X.X 端口 1433 ...开放

　　.........

　　最下面探测到了流光的默认MSSQL密码为SA