漫长的渗透
作者:幻刃 来源:http://www.hackblog.com/
(1).
最初想当黑客的想法,来自于计划渗透学校的主机
虽然刚入hack道不久 还是一个很菜很菜的小鸟
但我有信心 也有刻意走我的路
入hack道时间--2004年10月9日
以后目标--渗透学校主机
start:
扫描效果
开放办事: 21/tcp
开放办事: 80/tcp
开放办事: 3306/tcp
21/tcp - A FTP server is running on this port.
80/tcp - A web server is running on this port
3306/tcp - Maybe the "MySql" service running on this port.
Remote OS guess : Novell NetWare 3.12 - 5.00
"开放办事"扫描完成, 发明 3.
发明FTP弱口令 "ftp/1234567"
发明FTP弱口令 "anonymous/[空口令]"
"FTP弱口令"扫描完成, 发明 2.
21/tcp - FTP Server type and version
3306/tcp - 实验长途登陆MySQL办事器
21/tcp - attempts some buffer overflows
21/tcp - Checks if the remote ftp server accepts anonymous logins
80/tcp - HTTP Server type and version
"Nessus攻击脚本"扫描完成, 发明 5.
21端口放在第一位 就先44ftp溢出吧
dos下登陆ftp 发明它的banner是serv-u5 喜~
昨天刚看玩一个su5的溢出动画 很简单
上~
晕 前往 may be it has got a patch
溢出不行 大概已经打布丁了 -临时保持
又看过一篇文章 说ftp里面可以利用下令添加权限
下令记不清了 反正4了 没用 -临时保持
下面是80端口 可以溢出吗?还不知道 没看过这方面东东 先搁着
3306 晕 mysql 宛如跟php搭配的 不懂 先搁着
端口就这些 评我目前的本领没的搞
上主页逛逛
呵哈 dvbbs7 sp2 一看dvbbs大家都会联想道上传 我也不列外
现在在校盟的时间 开端接触的web入侵便是dv上传毛病
找上传头像 没有..
找软件上传 没有..
晕了 先搁着
本日到此为至 呵呵
(2).
上传毛病可谓是风靡全国呀:)
前次虽然没有找到图片和软件的上传功效
不过dv7的插件很丰富 呵呵 现又来了个虚拟抽象计划功效^_^
其中有个很不显眼的地方可以上传图片
小我私家抽象计划-合影-配景上传
老方法拉~ 上传图片-抓包
md 先不看抓包内容 就浏览器里前往了
----- 办事器东西 错误 'ASP 0177 : 800401f3'
虽然不懂什么意思 但有预见是没希望了
管不了这么多 继续传 找上传的页面
这回更晕 在wse里面翻便了也找不到asp上传页
我推测那个前往的错误信息便是没有存在上传asp页的意思了
总之上传毛病没的搞了:(
(3).
-初恋是难忘的
初恋的恋人更是难忘的
-第一次挂黑页是难忘的
第一次挂黑页用的方法更是难忘的 :):)
dv上传毛病 使我第一次尝道了hack的味道
难忘~ 绝对的难忘.........
对我们学校的渗透 在没有找遍整个办事器的论坛上传毛病后我是不会罢休的
继续
用旁注44 呵呵 在此先谢谢hakban
用老兵的domain上
我靠......¥......%※ 整个办事器就一个玉米 没的注了:(
我心爱的上传毛病 岂非没法了吗??
忽然想到 学校的网站应该包含许多子站的吧
好比什么什么系的主页 或者什么什么协会的主页 呵呵 又有的玩了
一番搜刮 终于被我找道一个 "盘算机协会" 用dv6的论坛
晕死了 本人还是计协技能部的副部长呢
不过这个站我还是第一次见 .....汗
平常我们搞的都是其他的表面事情 呵
进论坛逛逛 唉 真是年久失修呀 末了发的帖子还是客岁的
不管了 俺来个大义灭亲÷
upfile....既然没用###
tongji.....既然还是没用%%%%
急躁了。。
从初恋到结婚的大概有多大?
从第一次hack站的方法到用这个方法成为hacker的大概有多大?
哈哈呵 这么想着 心也就释然了
rain老大已经提示过我 要有发散的头脑..
发散。。。发散。。。。。
44默许数据库。。。。。。。。。没用
默许不行。。。。。偶暴了他。。。。
yeah!
Microsoft JET Database Engine 错误 '80004005'
'd:\mysql\xgb\tuanwei\qs\data\jdjsjxh.mdb'不是一个有效的路径。 确定路径称号拼写能否精确,以及能否毗连到文件存放的办事器。
/qs/bbs/conn.asp,行12
够失常的数据库名 幸好我没 发散 到去猜他的数据库路径 呵呵
拉下数据库后 唉 md5的暗码 我还没跑过md5呢
主页我的机子还是c3的 慢 懒的跑了 这次没措施了 跑~
去网上找了个 MD5Crack V2.2 和 md5.exe
前者window下的 先用他了 跑跑跑
6位数字。。。7位数字。。。8位。。。没用
5位字母。。。6位。。。没用
唉 实在不想在加下去了 我可没时间挂机跑呀
不知道有没有这样一种跑md5软件 可以把破解进度分开
给几台机子一同跑的 有的话一定要报告我哦
我有个同砚开网吧 30多台机子 呵呵 这样搞的话就n快了
列位 有一定要报告我呀 先谢了 不 万分谢谢!
(4).
或许你看了我前几篇文章你会说我思路太死了 只知道上传毛病
唉 确实是云云 也不是思路死的问题 想我这个刚入道1多月的菜鸟
能知道几种方法?
哪能跟你们这班混了几年的high手比呀 呵呵
但其他的方法还是有的 那固然是注入了 混了一个月的人也应该而熟能详了
注入的文章也看过n多了 原理也基本懂了 但像我个懒人是不会去手工住的
那可要我的命呀 于是亮出wis wed 开端干~
有人会问为什么不消nb呢?其实我也想用呀
nb壮大的功效我又不是不知道 可是...nb在我机子上确不克不及用 晕死了
总是提示xx错误 所以只好用wis了
先wis...........看着dos窗口下一行一行的字网上升 确实蛮酷的
难怪☆萧筱☆说他喜欢用dos下的东西 运转的时间会给mm一种秘密感....(汗
注入点查出2个 是某个消息的毗连 从news=xx可以看出
接着wed.............不一会 明文显示的暗码 用户也搞出来了 哈哈哈
爽~ 想着我的目标也已经完成一半了 好开心~~~~
末了一步是wed http://xxxxxx /a 扫描登陆页面
黑底白字继续往上升... ```````.........````````
效果出来了 是test。asp 晕 有这种登陆页面?
觉得怪怪的 不管 上
和预猜中一样 没用 唉。。。。。。
--------------------------------------------------------------------------------
也好 太容易完成 我反而学的少
想想 要是我在第一步扫描到ftp弱口令之后就溢出成功
- 文章作者: 福州军威计算机技术有限公司
军威网络是福州最专业的电脑维修公司,专业承接福州电脑维修、上门维修、IT外包、企业电脑包年维护、局域网网络布线、网吧承包等相关维修服务。
版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章原始出处 、作者信息和声明。否则将追究法律责任。
TAG:
|
评论加载中...
|
