黑站手记：黑个网站 怎么这么难

　　序言

　　如果说黑U漏洞的站有手气背的，大概都比不上我。

　　第一章

　　找到一台破机器，看着他开了21、80、135、139、1433、3389

　　心想蛮好破的，本来没什么兴趣，先用sql客户端连接，sa空密码试试。。。。

　　居然设置了密码，这个网管的智商可能大于40，呵呵，再看看U之类的喽。。。。

　　扫描结果显示有U，3389登录上去发现没有输入法漏洞，faint，我还真不知道这service pack怎么能打出这副样子出来，照说打了之后应该没有U漏洞啊。。。。

　　随便敲个dir+c:/tftp*+/s，等了半天（这机器很烂），居然没有，估计是被尼姆达搞得不行了，才出此烂招，f/*/*!!!

　　为了快一点，dir+c:/winnt/system32/ftp.exe，没有！！faint!!!

　　连这个都删？？！！比我还变态。。。真没折了？那我的扫描记录留在那里多危险啊！！

　　靠，这么变态的网管，搞他没商量！！！

　　想了3秒种，得出了一个结论：

　　。。。。。。。。。。

　　其实FTP.exe是存在的～～，在哪里呢？

　　忽然说我这个帐号无权登录，faint!!! 黑个破站怎么这么烦？？！！

　　改terminal services登录帐户限制

　　在我的机器上点击“我的电脑”－》管理－》//xxx.xxx.xxx.xxx－》确定（谁会按取消啊，真是。。。）

　　等了半个世纪左右，出来了服务列表，修改terminal services“属性”，登录帐户修改为“本机上的帐户”，重新启动terminalservices 服务，退出

　　再从3389登录进去，TMD，总算看到win2000的桌面了。

　　后记

　　停掉WWW服务，冲到c:/winnt/system32/logfiles下删w3svc日志，

　　在sql server里放个帐号，当然权限了sa一致，以后不爽了还能进来逛逛。。。。。

　　哇哈哈，不怕警察叔叔来找我喽～～！！

　　顺手改掉他那难看的index.html，放个黄色图片吧，凭那位网管的智商，大概也就看得懂这些了。。。

　　总结：

　　1）如果漏洞补丁没打全，那么就不要开这个服务；

　　2）删除文件时要考虑到备份文件是否存在；

　　3）端口能少开就少开，少开一点不会死，开多了死得难看。