我发现了一个网站,于是常规入侵。很好,它的FINGER开着,于是我编了一个SHELL,aaa帐号试到zzz(by the way,这是我发现的一个网上规律,那就是帐号的长度与口令的强度成正比, 如果一个帐号只有两三位长,那它的口令一般也很简单,反之亦然,故且称之为若氏定理吧),结果一个帐号也不存在,我没有再试它的帐号。因为我被它开的端口吸引住了,它开着WWW,我就不信它不出错。一连拿了五种CGI和WWW扫描器总计扫了三四百种常见错误它几乎都不存在。:( 有几个错误,但我不知道如何利用,算了。又绕着主机转了几圈,象狐狸遇见刺猬,无从下嘴。
还是看看root的信息吧:
finger root@xxx.xxx.xxx
Login name: root In real life: system PRIVILEGED account
Directory: / Shell: /bin/sh
Last login Fri Jul 28 09:21 on ttyp0 from 202.xx.xx.xx
No Plan.
root经常来,那个202.xx.xx.xx就是他用的工作站了,从那会不会看到点东西呢?
net view \202.xx.xx.xx
Shared resources at \202.xx.xx.xx
Sharename Type Comment
x
x
我的公文包
The command was completed successfully.
在上网的机器上开着WINDOWS的“文件和打印机共享”的服务,是很多人容易掉以轻心的,这个root没有例外。如果它的C盘共享了而且可写那就好了,但那是做梦,现在开了共享的目录没有一个是根目录,连D驱的都没有。别着急,慢慢来。x掉的那些文件夹都没用,不能写,里面尽是些英文原著,这个root还挺行的。“我的公文包”吸引了我的注意,这是一个用于将不同的机器上的资料进行同步的工具,很显然这个root要经常更新主机上的主页,有时候在自己的机器上编,有时候在主机上编……所以很重要的一点:“我的公文包”的共享一般都是可写的!
那我再进去看看。
>net use i: \202.xx.xx.xx
>i:
>echo asdf>temp.txt
不错,确实可写。
>del temp.txt
不留痕迹——黑客的习惯。
>dir/od/p
看看都有些什么…… 倒数第二排那个是什么?“X月工作计划.doc”!就是它了,既然是计划就不可能写完了就丢一边,它肯定会再次打开它的——至少下个月写计划时要COPY一下:->
该动手了,我的目标就是让它下次打开时误中我的陷阱而运行我藏的木马。我这次用的是一个键盘计录软件HOOKDUMP,我觉得它挺好的,价钱实惠,量也足…… 对不起,说习惯了,应该是它不仅记录下全部击键,还记录下打开或关掉了什么程序、按过什么按纽、用过什么菜单…… 总之,它的记录让你就和你站在他身后看他操作计算机一样详细了。您要问那么多木马你为啥装这个?要知道无论是中国的冰河、netspy还是外国的netbus、BO,都被各种杀毒软件列为头号侦查对象,而一个root的机器上可不可能没装杀毒软件?还是HOOKDUMP好,小小的,不起眼,不过如果大家都用只怕我再用它的机会就少了……
金钱桔的功效 1、解毒排毒是人们吃金钱桔的重要功效,平时人们喝酒以后可以及时吃一些金钱桔,它能加快人体内酒精分解和代谢,能防止酒精对人类肝脏产生伤害,而且能让人们,醉酒以后的身体不适症状很快减轻。...
微信绑定储蓄卡的流程: 如今很多人都是在应用微信付款,便捷又便捷。可微信零钱包内的钱总是会用完,这时候就必须大家采用储蓄卡里的钱了。 那如何关联把和储蓄卡绑定到微信里呢?二大妈就来教大...
如何才能精准的定位到别人的手机具体地理位置(基站卫星定位教程) 专业盗取微信密码,开房查询,通话记录查询,查询微信聊天记录,非常靠谱!现如今,不是手机离不开人,而是我们无法想象没有手机的生活。随着科...
黑客把qq群主踢出去(qq怎么踢群主黑客技术)(tiechemo.com)一直致力于黑客(HACK)技术、黑客QQ群、信息安全、web安全、渗透运维、黑客工具、找黑客、黑客联系方式、24小时在线网络黑...
孕妇可以吃龙虾吗(怀孕后还能吃小龙虾吗?)麻辣鲜香的小龙虾,再配上点冰凉的西瓜,可谓熬过漫长夏天的解暑利器。不过小龙虾虽然美味,“惹的事”却不少。 去年,南京就曾出现过,23人吃了小龙虾之后,...
为了让这样的笑话成为历史,微软拼了。不要小看Windows10,在开发的时候就卯足了劲要打翻身仗的微软为这款系统加入了无数先进的安全机制(控制流执行保护、字体隔离、虚拟化安全、符号链接缓和等)。和...