| [本站原创]意志之战_发泄入侵学校 |
| 责任编辑:mint 更新日期:2005-9-23 |
|
|
我的第2篇`希望大家支持!!!
这次入侵用我4个月的时间`````从鸟蛋到现在的脚本小菜鸟,相关内容有的朋友可能不明白,其实去前台搜索关键字就可以找到教程了!在这告诉大家,我一般黑客分两种,:1.测试新漏洞,2.真正想黑 ,第1种嘛,成了就行一般很短的时间内就ok了,第2种嘛,就浪费时间了,可能是几天,几个月,呵呵!希望大家以后多多黑大站!把线放长,调大鱼!
正文:
第一挂黑页_仇恨
大家好,我是堕落青年,为什么取这个名字呢?因为我很堕落!去年我高2的时候,我退学了!责任我和学校
都有,学校其实很想踢掉我们几个不怎么认真的学生,但是我想说一句,学校是教书育人的地方,主要是教人做人但是现在的学校,为了什么捐资==收特招等学校,已经不是什么奇怪的事了
退学了,上baidu搜索我的学校,发现他们有个网站,蛮大的,还有独立服务器!我就自己开始学习黑客技术入侵他,我发誓要入侵他,每当我学到一个新的思路==我第一个就拿他开刀。
1.描端口,1到65535,扫一次!发现开了21,80,801,3389了,安全还不错,135,139,445==都关了呵呵。连上3389发现是win2000服务器,然后telnet ip 21,发现是serv-u 6.0的,郁闷`本来还想溢出呢,80和801是web端口
2.打开ie,看看主站上的新闻,都是纯html的,本想注入,没戏!又找了几个小时,发现的都phpid=xxxx,对php的注入不怎么熟悉,郁闷,先睡觉
3.看文章系统,是动易的,注册登陆,发现是4.几版本的sql版,没上传漏洞,郁闷`试下默认的管理员密码,admin admin888!错误! 郁闷```
4.看到一个企业在线管理系统,前几天看过教程,'or'='or'经典asp漏洞,我马上打进,出错,开来防御了,事前观察过网站,发现管理员的用户是一样的,我就用密码找回功能,发现提问很bt,测试了几个12345==,发现不行!我郁闷```
5.最后看论坛,其实我早看了论坛,是7.0 sp2 sql版的!没上传,没插件,没默认密码。先放一放吧!
6.我加了管理员的qq,说是什么老校友,有什么聚会的照片==,希望他给开个ftp,和空间让我传点东西,没想到管理员不肯,我*!要不是我是文明人,早杀到学校砍死你了!
7.曙光来了,动网爆出了新漏洞,头像前台提权和置顶注入漏洞,于是马上找来文章,修改头像,抓包,改代码,nc提交,就这样,拿到了前台管理员的权限。再通过置顶注入漏洞,漏洞成功的进了后台,想备份的时候,发现了一个郁闷的问题,就是前台上传不了任何东西,管理员删除了上传组件!!想办法啊,备份不了找其他办法,在后台瞎转,发现一个联系管理员的地方,上面有他的email,是163的。还有pop3服务器等,还有星号密码,马上拿出查看器,查到了密码!
8.拿到了管理员的号:ys***:py2wz****,我就用密码登陆163的邮件,发现里面还有他购买域名的信,哈哈!后来测试过,管理员所有密码全是这个。连qq都是!
9.用密码和号一个一个频道的登陆后台,最后停留在我上面说过的企业办公的频道,发现有备饭,于是马上上传了一个改了后缀的asp木马,再备份成功了!拿到的webshell,发现权限很大,什么盘都可以看!
10.拿到了webshell,就想提权,在C:\Documents and Settings\All Users\「开始」菜单\程序,发现了su的路径,就在asp木马里跳转,发现可以修改ServUDaemon.ini文件,就马上给自己加了个system权限的用户,再cmd下ftp上去,quote site exec net user aa$ 123456 /add ;qute site exec net localgroup administrators aa$ /add,最后3389上去,完事了!
11.解恨,找到了主页,就修改了几句话,内容就不说了!呵呵`不文明的``呵呵```这是我第一次挂黑页
后记:这次入侵用了我的4个月的时间,从开始学习黑客安全技术开始,我就是报个这个目的来的!挂上了页子,感觉一切都过去了!点上支烟,吸``````````
奉劝大家:做一个男人,做什么事就不要后悔!后悔的不是男人
11步中,感谢初学者和天賜物語的帮忙,一起研究了很多技术问题,呵呵,入侵重在思路,大家看我,连欺骗==都用上了呵呵``所以希望大家入侵的时候,都有个灵活的思路吧,具体的方法希望大家搜索一些动画教程看看就明白的!
堕落青年
|
|
| 上一篇文章: 原创:从头到脚QQ窍门一点通 |
| 下一篇文章: [本站原创]我的第一台3389肉鸡的经历 |
|
|
|
|
